OpenSSL命令---s_time

最新推荐文章于 2021-12-07 21:54:05 发布
最新推荐文章于 2021-12-07 21:54:05 发布
阅读量4k 收藏
点赞数
分类专栏: OpenSSL命令 文章标签: s_time 测试SSLTSL服务 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as3luyuan123/article/details/16850825
版权

用途:

s_timeopenss提供的SSL/TLS性能测试工具,用于测试SSL/TSL服务。

用法:

openssl s_time [-connect host:port] [-www page] [-cert filename] [-key filename] [-CApath directory] 
[-CAfile filename] [-reuse] [-new] [-verify depth] [-nbio] [-time seconds] [-ssl2] [-ssl3] [-bugs] 
[-cipher cipherlist]

选项说明:

-connect host:port:设置服务器地址和端口号。如果没有设置,则默认为本地主机以及端口号4433

-www page:指定获取的web网页。

-cert filename:使用的证书文件。如果server不要求要证书,这个可以省略。默认为PEM格式。

 -key filename:使用的证书私钥文件。如果server不要求要证书,这个可以省略。默认为PEM格式。

-CApath directory:设置信任CA文件所在路径,此路径中的ca文件名采用特殊的形式:xxx.0,其中xxxCA证书持有者的哈希值,它通过x509 -hash命令获得。

-CAfile filename:某文件,里面是所有你信任的CA的证书的内容。当你要建立client的证书链的时候也需要用到这个文件。

-reuse:用同样地session ID多次请求,主要用于测试。

-new  新建链接。

-verify depth:设置验证深度。

-nbio:设置非阻塞模式的I/O

-time seconds:指定搜集数据的秒数,默认30秒。

-ssl2-ssl3:采用的SSL协议版本。

-bugs:打印调试信息值。

-cipher cipherlist:算法套件。

注意:

s_time可以被用于测量SSL连接过程中的性能。为了连接一个SSL HTTP服务器并获取默认页的命令如下:

openssl s_time -connect servername:443 -www / -CApath yourdir -CAfile yourfile.pem

-cipher commoncipher [-ssl3]

使用的端口号是443’ commoncipher’是一个被服务器和客户端所同意的算法组件。

如果握手失败,原因可能有以下几种:

1.          server需要验证你的证书,但你没有证书。

2.          如果肯定不是原因1,那么就慢慢一个一个set以下几个选项:-bugs -ssl2 -ssl3 -tls1-no_ssl2-no_ssl3 -no_dtls

3.          这可能是因为对方的server处理SSLbug

如果在命令行用B<-cert>选项来指定一个证书,它将不会被使用,除非服务器明确的请求一个客户端的证书。因此仅仅在客户端包含一个客户端证书时不能保证证书在工作。

BUGs

因为这个项目没有包含L<s_client(1)|s_client(1)>项目的所有选项来转换协议开和关,就不能够测量服务器端的所有协议的性能问题。

如果服务器验证失败,B<-verify>将会退出。

卢队长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32OpenSSL-1_0_2o
07-12
Win32OpenSSL-1_0_2o。 http://slproweb.com/products/Win32OpenSSL.html被墙了,故搬运过来。
OpenSSL之十五:SSL相关指令
wzfgd的博客
03-10 2938
OpenSSLSSL 相关指令
openssl命令查看证书有效期_用Openssl生成10年有效期的自签名证书
weixin_39974409的博客
12-29 2949
本文介绍在Centos 6和7上如何使用 Openssl 生成10年有效期的自签名证书欢迎转载,转载请注明出处:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7----------# 创建保存证书的目录[root@www ~]# mkdir certs[roo...
Openssl s_time命令
weixin_33690963的博客
07-24 228
一、简介 s_time是openss提供的SSL/TLS性能测试工具,用于测试SSL/TSL服务   二、语法 openssl s_time [-connect host:port] [-www page] [-cert filename] [-key filename] [-CApath directory] [-CAfile filename] [-reuse] [-new] ...
openssl smime_如何使用OpenSSL验证AS2消息(SMIME)签名
cumian9828的博客
08-05 1036
openssl smimeby Rajind Ruparathna 通过拉金德·鲁帕拉特纳(Rajind Ruparathna) 如何使用OpenSSL验证AS2消息(SMIME)签名 (How to verify AS2 message (SMIME) signatures with OpenSSL) Error MDNs stating an error in the lines of “...
openssl master源码目录
明潮的BLOG
12-05 1517
├─apps │ │ apps.c │ │ apps.h │ │ app_rand.c │ │ asn1pars.c │ │ build.info │ │ ca-cert.srl │ │ ca-key.pem │ │ ca-req.pem │ │ ca.c │ │ CA.pl.in │ │ cert.pem │ │ ciphers.c │ │ c
OpenSSL命令---smime
VitalityShow(网络通讯)
11-20 7821
S/MIME工具,用于处理S/MIME邮件,它能加密、解密、签名和验证S/MIME消息。
linux中管理员测试,Linux管理员必用:OpenSSL服务测试技巧(3)
weixin_35588980的博客
05-13 104
测试远程连接速度OpenSSL随带一个内置的基准测试套件,该套件含有连接测试速度:$ openssl s_time -cipher DHE-RSA-AES256-SHA -connect mailserver.com:993我拷贝了来自s_client会话的密文列表,服务器在其中告诉你它支持哪些密文。你还可以不用指定任何密文,就运行测试OpenSSL会提出抱怨,但还是会运行测试。当你不指定密文时...
密码学专题 OpenSSLSSL相关指令
CHYabc123456hh的博客
12-07 1013
再谈SSLOpenSSL 由于SSL协议已经是密码学和PKI技术中非常具体的一个应用协议,为了实现它,OpenSSL在密码学基础应用和PKI技术的基础实现上做了大量的工作,才逐渐形成和奠定了OpenSSL在密码学应用和PKI技术开发中的重要基础软件包地位。 OpenSSL涉及到SSL协议的实现、协议的应用和协议的开发调试等多个方面。 本章将主要从应用层面上来对SSL协议进行阐述,这仅是OpenSSL提供的SSL支持的一部分内容,OpenSSL还提供了基于SSL开发API等更多具有重要价值的资料,但并
Windows 下openssl安装与配置
热门推荐
lucasma的博客
02-18 16万+
网上方法很多,大部分是针对32位机的,自己的电脑因为是win7,64位,摸索了很久才安装成功.   环境 WIN7, 64位, vs2005   下载ActivePerl 配置过程中需要生成一些mak文件,这些生成代码用perl脚本生成,所以要安装一个ActivePerl.   网址: http://www.activestate.com/activeperl/   我下载了两...
Win64OpenSSL-3-2-1
最新发布
02-02
Win64OpenSSL-3_2_1
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
编译openssl库 实现openssl在iOS上的应用
Win64OpenSSL_Light-3_0_0.exe
11-08
Win64OpenSSL_Light-3_0_0
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
OpenResty或nginx安装依赖的openssl离线安装依赖库。当无法使用yum等联网安装命令
OpenSSL命令---s_client
VitalityShow(网络通讯)
11-18 4万+
s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。
OpenSSL命令---version
VitalityShow(网络通讯)
11-21 2万+
version命令用来打印版本以及openssl其他各种信息。
OpenSSL命令---verify
VitalityShow(网络通讯)
11-21 1万+
命令是证书验证工具
OpenSSL命令--x509
VitalityShow(网络通讯)
11-21 1万+
本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等等。
转c#写法:#!/bin/sh time_stamp=`date +%s` function CheckStop() { if [ $? -ne 0 ]; then echo "execute fail, error on line_no:"$1" exit!!!" exit fi } function GenEcdsaKey() { ec_param_file_path="/tmp/ec_param.pem."$time_stamp openssl ecparam -out $ec_param_file_path -name prime256v1 -genkey CheckStop $LINENO openssl genpkey -paramfile $ec_param_file_path -out $1 CheckStop $LINENO openssl pkey -in $1 -inform PEM -out $2 -outform PEM -pubout CheckStop $LINENO rm $ec_param_file_path echo "gen_ecdsa_key succ prikey_path:"$1" pubkey_path:"$2 } function GenEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl pkeyutl -sign -in $ec_sign_info_sha256 -out $ec_binary_sign_file -inkey $3 -keyform PEM CheckStop $LINENO openssl base64 -e -in $ec_binary_sign_file -out $4 CheckStop $LINENO rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file echo "gen_ecdsa_sign succ sign_file_path:"$4 } function VerifyEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl base64 -d -in $4 -out $ec_binary_sign_file CheckStop $LINENO openssl pkeyutl -verify -in $ec_sign_info_sha256 -sigfile $ec_binary_sign_file -pubin -inkey $3 -keyform PEM rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file } function Usage() { echo "Usage:" echo "mmiot_ecdsa_sign.sh gen_ecdsa_key <private_key_file_path> <public_key_file_path>" echo "mmiot_ecdsa_sign.sh gen_ecdsa_sign <product_id> <sn> <private_
05-31
这是一个 shell 脚本,可以转换成 C# ...注意,这里的 C# 代码中,使用了 `Process` 类来执行命令命令,并且对命令执行结果进行了判断。同时,在命令命令中,如果出现了空格等特殊字符,需要使用引号将其包裹起来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值