本文记录了一次使用OpenSSL的s_server程序在Linux环境下进行的SSL服务器测试过程。测试涉及ADSL拨号和宽带光纤接入环境,通过IE6连接自签名证书的服务器,并观察了连接过程中的加密算法(如RC4-MD5)和交互信息。测试成功完成,展示了SSL会话参数和共享密码套件。
(原发于【中国openssl专业论坛】 http://gdwzh.126.com )
测试环境
服务器(s_server程序)运行于linux red hat 7.2,ADSL拨号上网
客户端 IE6 WinXP 宽带光纤接入(中国科研网)
测试步骤
1.启动linux端的s_server程序如下
cd apps->openssl->s_server
出现
Using default temp DH parameters
ACCEPT
2.IE连接服务器
在地址栏输入https://61.16.144.131:4433
第一次运行出现对话框,提示证书不可信,是否继续,选择是
3.服务器端屏幕出现如下信息:
bad gethostbyaddr
-----BEGIN SSL SESSION PARAMETERS-----
MHUCAQECAgMABAIABAQgcdMPXt3AWrgqmgOgrmuRmi39s2wxBkGqW7WDMlRKqc4E
MKZte2K5T/AMX6h7jhpzdHB9OsVlxk4IZnvjpxXEfvDTo9OTrOWf+DORbRWxK8HT
WaEGAgQ+FAkrogQCAgEspAYEBAEAAAA=
-----END SSL SESSION PARAMETERS-----
Shared ciphers:RC4-MD5:RC4-SHA:DES-CBC3-SHA:DES-CBC-SHA:EXP1024-RC4-SHA:EXP1024-DES-CBC-SHA:EXP-RC4-MD5:EXP-RC2-CBC-MD5:EDH-DSS
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
