OpenSSL中重要的命令 —— s_server 和s_client

最新推荐文章于 2024-08-08 19:47:25 发布
最新推荐文章于 2024-08-08 19:47:25 发布
阅读量1.6w 收藏 6
点赞数 2
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangguiwang/article/details/74017269
版权

OpenSSL中重要的命令 —— s_server 和s_client

        一、背景

        在使用OpenSSL的过程中我们经常会使用openssl命令(一级命令) 和其他二级命令组合来测试基于OpenSSL开发的功能。比如签名、验签功能、验证握手协议等等。

本次的例子是在Linux环境下演示的。在Linux的安装目录下使用openssl命令。

        二、举例说明

        1、显示所有二级命令

        在终端输入 ./openssl help . 如下图所示,由于篇幅有限,只显示了部分图片。

       

        2、显示二级命令的用法

        在终端输入./openssl 二级命令 help. 下图是查看s_server 这个二级命令的使用方法。

       


        3、openssl s_server命令和s_client 命令的使用方法

        s_server 命令和s_client 命令主要是测试openssl 握手的套件是否可用、是否能正常密钥协商。

        举例说明:

        ECDHE-SM4-SM3 套件,top1.1协议 下的双向验证测试方法。
        ./openssl s_client -connect 127.0.0.1:443 -cert cert/sm2/sm21.cer -key cert/sm2/sm21.key -CAfile cert/sm2/sm2root.cer -dcert cert/sm2/sm22.cer -dkey cert/sm2/sm22.key -cipher ECDHE-SM4-SM3 -top1.1


         ./openssl  s_server -cert cert/sm2/sm22.cer -key cert/sm2/sm22.key   -dcert cert/sm2/sm21.cer -dkey cert/sm2/sm21.key  -Verify 1  -CAfile cert/sm2/sm2root.cer   -port 443 -cipher ECDHE-SM4-SM3 -top1.1

zhang_dawei666
关注
专栏目录
openssl s_client s_server双向认证
来说意义非凡3
03-05 9915
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
OpenSSL文手册之命令行详解(未完待续)
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
Openssl s_server命令
weixin_34235371的博客
07-24 1184
一、简介 s_serveropenssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。本命令可以用来测试ssl客户端,比如各种浏览器的https协议支持   二、语法 openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth] [-crl_check] [-crl_check_...
openssl常用命令
最新发布
qq_36319965的博客
08-08 479
密码相关openssl常用命令
openssl s_client
艾小小雨的博客
04-11 1093
用途: s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。语法:s_client args参数说明: -host host - use -connect instead -port port - use -connect instead -connect host...
OpenSSL——s_client 和 s_server
鸿蕊瑞琳
09-04 3065
(一)生成证书的三种方式。
openssl s_server命令
来说意义非凡3
03-05 1211
使用openssl s_server 测试搭建https-server测试,选项如下:usage: s_server [args ...] -accept arg - port to accept on (default is 4433) -verify_hostname host - check peer certificate matches "host" -verify_emai...
OpenSSL命令---s_client
热门推荐
VitalityShow(网络通讯)
11-18 4万+
s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。
Win64OpenSSL-1_1_0
11-17
2. **Tools(工具)**:OpenSSL附带了一系列命令行工具,如`openssl s_client`、`openssl s_server`用于测试SSL连接,`openssl genrsa`、`openssl req`用于生成RSA密钥对和证书请求,`openssl x509`用于处理X.509...
Win32OpenSSL-1_0_2c.zip
10-02
6. **Command Line Tools**:OpenSSL还附带了一系列命令行工具,如`openssl s_client`、`openssl s_server`、`openssl genpkey`等,方便开发者进行证书生成、加密解密、密钥交换等操作。 7. **APIs**:OpenSSL提供...
openssl已编译,3.0.3
12-26
7. **命令行工具**: 提供了一系列实用程序,如`openssl s_client`、`openssl s_server`、`openssl req`等,方便用户执行加密操作、证书管理等任务。 8. **编程接口**: 提供给开发人员用于在应用程序集成加密功能...
OpenSSL文手册之BIO库详解
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.csdn.net/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO。
Openssl s_client命令
weixin_34236497的博客
07-24 563
一、简介 s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信   二、语法 openssl s_client [-host host] [-port port] [-connect host:port] [-verify depth] [-cert filename] [-certf...
openssl s_server/s_client 测试
wup422457601的博客
06-21 3464
openssl s_server/s_client 测试 注: 文部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户端验证服务器的合法性,服务器不验证客户端。 双向认证:客户端验证服务器合法性、服务器也会验证客户端合法性。
OpenSSL之s_client分析
u012023606的博客
09-09 5429
系列文章目录 本系列OpenSSL使用的代码版本为:1.0.2o 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步 一、s_client是什么? s_clientopenssl命令行插件的客户端部分,使用openssl命令进行ssl连接,命令如: openssl s_client -cert ./sm2_pki.cer -key ./priv.key -cipher ECC-SM4-SM3 -connect ip:port 二、s_cli
OpenSSL s_client
nsaygl的专栏
03-04 4783
用途: s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。 用法: [cpp]view plaincopy openssls_client[-hosthost][-portport][-connecthost:port][-verifydepth][-cer...
openssl s_server
艾小小雨的博客
04-11 402
用途:s_server是oepnssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。语法:openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth][-crl_check] [-crl_check_all] [-cert filename] [-certform DER|PEM] ...
openssl s_client工具详解
N阶二进制的博客
11-04 3649
OpenSSL 工具的一个命令,用于建立和测试 SSL/TLS 连接。它通常用于诊断和测试 SSL/TLS 服务的运行情况。openssl 版本3.0X。
s_server命令
zysee的专栏
01-16 1170
用法:openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth] [-cert filename] [-key keyfile] [-dcert filename][-dkey keyfile] [-dhparam filename] [-nbio] [-nbio_test] [-crlf] [-deb
openssl 验证 私钥 证书 openssl s_server -msg -verify
07-14
### 回答1: OpenSSL是一个开源的加密工具包,可以用于验证私钥证书。 在命令,使用openssl s_server -msg -verify命令可以执行验证私钥证书的操作。 -msg参数可以指定在连接发送和接收的消息。 -verify参数用于启用验证模式。 在执行该命令时,OpenSSL会作为服务器运行,等待客户端连接。然后,OpenSSL会将所收到的消息打印出来。在验证模式下,OpenSSL会尝试验证客户端发送的证书。 在验证过程OpenSSL会使用传入的私钥和证书进行验证。私钥用于解密证书的数字签名,并与证书的公钥进行比对,以验证证书的真实性和完整性。 如果验证成功,OpenSSL会打印出相关验证信息。如果验证失败,OpenSSL会显示相应的错误信息,指示证书存在问题或不是一个有效的证书。 通过使用openssl s_server -msg -verify命令,我们可以方便地验证私钥证书,以确保其有效性和安全性。 需要注意的是,验证私钥证书需要在合适的环境进行,并且应该使用正确的私钥和证书进行验证,以确保验证的准确性和可靠性。 ### 回答2: openssl s_server -msg -verify是一条命令,用于在openssl进行私钥证书验证。 首先,我们需要了解openssl私钥和证书的概念。私钥是一种用于加密和解密数据的密钥,它通常由证书颁发机构(CA)生成并颁发给特定的实体。而证书是由CA签名的包含实体公钥和其他相关信息的文件,它用于验证实体的身份。 使用openssl s_server -msg -verify命令时,我们可以在服务器模式下进行私钥证书验证。这个命令会打开一个服务器,并监听指定的端口,等待客户端连接。当客户端连接之后,服务器会使用私钥和证书对收到的数据进行验证。 私钥证书验证的过程如下: 1.服务器使用私钥解密收到的数据。 2.服务器使用证书验证解密后的数据的完整性和真实性。通过计算数据的散列值以及使用证书的公钥验证该散列值,服务器可以确定数据是否被篡改过。 3.如果数据通过了验证,服务器会对数据进行响应。 使用openssl s_server -msg -verify命令可以方便地进行私钥证书验证,同时可以通过命令行参数调整验证的具体设置。这对于建立安全的网络连接和验证实体身份非常有用。 需要注意的是,私钥和证书的安全性非常重要。私钥应该保密且仅由合法的实体使用,证书应该由可信的CA签发。同时,定期更新证书和私钥也是很重要的安全措施。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值