s_serverssl - عبر الإنترنت في السحابة

قم بتشغيل s_serverssl في مزود الاستضافة المجاني OnWorks عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر s_serverssl الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

s_server - برنامج خادم SSL / TLS

موجز

بينسل s_server [-يقبل ميناء] [-سياق id] [-تحقق عمق] [-يؤكد عمق] [-crl_check]
[-crl_check_all] [-سرت اسم الملف] [-شهادة دير | بيم] [-مفتاح ملف مفتاح] [-keyform دير | بيم]
[-البشري الأرجنتين] [-dcert اسم الملف] [-dcertform دير | بيم] [-dkey ملف مفتاح] [-dkeyform دير | بيم]
[-dpass الأرجنتين] [-دبرام اسم الملف] [-nbio] [-nbio_test] [-crlf] [-ديبوغ] [- رسالة] [-ولاية]
[-كاباث دليل] [- ملف اسم الملف] [-لا يوجد سلاسل] [-نوصي] [-الشفرة قائمة الشفرات]
[-سيرفيرف] [-هادئ] [-no_tmp_rsa] [-ssl2] [-ssl3] [-tls1] [-لا_ ssl2] [-لا_ ssl3]
[-no_tls1] [- لا] [-بق] [-هاك] [-www] [-WWW] [-http] [-محرك id] [-tlsextdebug]
[-أي تذكرة] [-id_prefix الأرجنتين] [-راند ملف (ق)] [-الخادم ملف] [- no_resumption_on_reneg]
[-الحالة] [-حالة_طريقة] [-حالة_مهلة nsec] [-status_url URL] [-Nextprotoneg
البروتوكولات]

الوصف

إنّ الـ s_server يقوم الأمر بتنفيذ خادم SSL / TLS عام يستمع إلى الاتصالات على
منفذ معين باستخدام SSL / TLS.

OPTIONS

-يقبل ميناء
منفذ TCP للاستماع إلى الاتصالات. إذا لم يتم تحديد 4433 فسيتم استخدام.

-سياق id
يعيّن معرّف سياق SSL. يمكن إعطاء أي قيمة سلسلة. إذا لم يكن هذا الخيار
تقديم قيمة افتراضية سيتم استخدامها.

-سرت اسم الشهادة
الشهادة المراد استخدامها ، تتطلب معظم مجموعات تشفير الخوادم استخدام شهادة
ويطلب البعض شهادة بنوع مفتاح عام معين: على سبيل المثال DSS
تتطلب مجموعات التشفير شهادة تحتوي على مفتاح DSS (DSA). إذا لم يتم تحديدها بعد ذلك
سيتم استخدام اسم الملف "server.pem".

-شهادة شكل
تنسيق الشهادة المراد استخدامه: DER أو PEM. PEM هو الافتراضي.

-مفتاح ملف مفتاح
المفتاح الخاص المراد استخدامه. إذا لم يتم تحديده ، فسيتم استخدام ملف الشهادة.

-keyform شكل
التنسيق الخاص المراد استخدامه: DER أو PEM. PEM هو الافتراضي.

-البشري الأرجنتين
مصدر كلمة مرور المفتاح الخاص. لمزيد من المعلومات حول تنسيق الأرجنتين راجع
مرر العبارة الحجج القسم بينسل(1).

-dcert اسم الملف, -dkey اسم المفتاح
تحديد شهادة إضافية ومفتاح خاص ، يتصرفان بنفس الطريقة التي يعمل بها
القادم -سرت و -مفتاح الخيارات باستثناء عدم وجود تقصير إذا لم يتم تحديدها (لا
يتم استخدام شهادة ومفتاح إضافيين). كما هو مذكور أعلاه ، تتطلب بعض مجموعات التشفير أ
شهادة تحتوي على مفتاح من نوع معين. تحتاج بعض مجموعات التشفير إلى شهادة
تحمل مفتاح RSA وبعض مفاتيح DSS (DSA). باستخدام شهادات RSA و DSS و
مفاتيح يمكن للخادم دعم العملاء الذين يدعمون مجموعات تشفير RSA أو DSS فقط باستخدام
شهادة مناسبة.

-dcertform شكل, -dkeyform شكل, -dpass الأرجنتين
شهادة إضافية وتنسيق المفتاح الخاص وعبارة المرور على التوالي.

-نوصي
إذا تم تعيين هذا الخيار فلن يتم استخدام أي شهادة. هذا يقيد أجنحة التشفير
متاح للأشخاص المجهولين (حاليًا فقط DH مجهول).

-دبرام اسم الملف
ملف معلمة DH المراد استخدامه. تولد مجموعات تشفير DH المؤقتة مفاتيح باستخدام مجموعة
من معلمات DH. إذا لم يتم تحديده ، فستتم محاولة تحميل المعلمات من
ملف شهادة الخادم. إذا فشل ذلك ، فإن مجموعة ثابتة من المعلمات مشفرة بشكل ثابت
في برنامج s_server سيتم استخدامه.

- لا
إذا تم تعيين هذا الخيار ، فلن يتم تحميل أي معلمات DH بشكل فعال مما يؤدي إلى تعطيل
مجموعات تشفير DH سريعة الزوال.

-no_tmp_rsa
تستخدم بعض مجموعات تشفير التصدير أحيانًا مفتاح RSA مؤقتًا ، يتم تعطيل هذا الخيار
توليد مفتاح RSA مؤقت.

-تحقق عمق, -يؤكد عمق
التحقق من العمق للاستخدام. يحدد هذا الحد الأقصى لطول شهادة العميل
السلسلة ويجعل الخادم يطلب شهادة من العميل. مع ال -تحقق
الخيار مطلوب شهادة ولكن لا يتعين على العميل إرسال واحدة ، مع
-يؤكد الخيار الذي يجب على العميل تقديمه لشهادة وإلا حدث خطأ.

إذا لم يستطع ciphersuite طلب شهادة عميل (على سبيل المثال مجهول
ciphersuite أو PSK) هذا الخيار ليس له أي تأثير.

-crl_check, -crl_check_all
تحقق من أن شهادة النظير لم يتم إبطالها بواسطة CA الخاص بها. يتم إلحاق CRL (s) بـ
ملف الشهادة. مع ال -crl_check_all خيار جميع CRLs لجميع المراجع المصدقة في السلسلة
يتم فحصها.

-كاباث دليل
الدليل المراد استخدامه للتحقق من شهادة العميل. يجب أن يكون هذا الدليل في
"تنسيق التجزئة" ، راجع تحقق من للمزيد من المعلومات. تستخدم هذه أيضًا عند بناء
سلسلة شهادات الخادم.

- ملف ملف
ملف يحتوي على شهادات موثوقة لاستخدامها أثناء مصادقة العميل واستخدامها
عند محاولة إنشاء سلسلة شهادات الخادم. يتم استخدام القائمة أيضًا في ملف
تم تمرير قائمة المراجع المصدقة للعميل المقبولة إلى العميل عند طلب شهادة.

-لا يوجد سلاسل
شاهد تحقق من صفحة دليل للحصول على التفاصيل.

-ولاية
يطبع حالات جلسة SSL.

-ديبوغ
اطبع معلومات تصحيح أخطاء شاملة بما في ذلك تفريغ سداسي عشري لكل حركة المرور.

- رسالة
إظهار كافة رسائل البروتوكول مع تفريغ سداسي عشري.

-nbio_test
اختبارات I / O غير المحظورة

-nbio
يقوم بتشغيل الإدخال / الإخراج غير المحظور

-crlf
قام هذا الخيار بترجمة خط التغذية من الجهاز إلى CR + LF.

-هادئ
تمنع طباعة معلومات الدورة والشهادة.

-psk_hint تلميح
استخدم تلميح هوية PSK تلميح عند استخدام مجموعة تشفير PSK.

-psk مفتاح
استخدم مفتاح PSK مفتاح عند استخدام مجموعة تشفير PSK. يتم إعطاء المفتاح على شكل سداسي عشري
الرقم بدون البادئة 0x ، على سبيل المثال -psk 1a2b3c4d.

-ssl2, -ssl3, -tls1, -tls1_1, -tls1_2, -لا_ ssl2, -لا_ ssl3, -no_tls1, -no_tls1_1,
-no_tls1_2
تتطلب هذه الخيارات أو تعطل استخدام بروتوكولات SSL أو TLS المحددة. بواسطة
الافتراضي المصافحة الأولية تستخدم إصدار مرن الطريقة التي سوف تتفاوض على
أعلى إصدار بروتوكول مدعوم بشكل متبادل.

-بق
هناك العديد من الأخطاء المعروفة في تطبيقات SSL و TLS. إضافة هذا الخيار يتيح
طرق مختلفة.

-هاك
يتيح هذا الخيار حلًا إضافيًا لبعض رموز Netscape SSL المبكرة (؟).

-الشفرة قائمة الشفرات
هذا يسمح بتعديل قائمة الشفرات التي يستخدمها الخادم. عندما يرسل العميل
قائمة الأصفار المدعومة أول تشفير للعميل مدرج أيضًا في قائمة الخادم
يستخدم. لأن العميل يحدد ترتيب التفضيل ، ترتيب الخادم
قائمة الشفرات غير ذي صلة. انظر الأصفار الأمر لمزيد من المعلومات.

-سيرفيرف
استخدام تفضيلات تشفير الخادم ، بدلاً من تفضيلات العميل.

-tlsextdebug
اطبع ملف تفريغ سداسي عشري لأي امتدادات TLS مستلمة من الخادم.

-أي تذكرة
تعطيل دعم تذكرة جلسة RFC4507bis.

-www
يرسل رسالة الحالة مرة أخرى إلى العميل عند الاتصال. هذا يتضمن الكثير من
معلومات حول الأصفار المستخدمة ومختلف معلمات الجلسة. الإخراج في
تنسيق HTML لذلك سيتم استخدام هذا الخيار عادةً مع متصفح الويب.

-WWW
يحاكي خادم ويب بسيط. سيتم حل الصفحات بالنسبة للتيار
الدليل ، على سبيل المثال إذا طلب عنوان URL https: //myhost/page.html الملف
سيتم تحميل ./page.html.

-http
يحاكي خادم ويب بسيط. سيتم حل الصفحات بالنسبة للتيار
الدليل ، على سبيل المثال إذا طلب عنوان URL https: //myhost/page.html الملف
سيتم تحميل ./page.html. من المفترض أن تحتوي الملفات التي تم تحميلها على ملف كامل و
استجابة HTTP الصحيحة (يجب أن تكون الأسطر التي تعد جزءًا من خط استجابة HTTP والرؤوس
تنتهي بـ CRLF).

-محرك id
تحديد محرك (بفريده id سلسلة) سوف تسبب s_server لمحاولة
الحصول على مرجع وظيفي للمحرك المحدد ، وبالتالي تهيئته إذا لزم الأمر.
سيتم بعد ذلك تعيين المحرك كإعداد افتراضي لجميع الخوارزميات المتاحة.

-id_prefix الأرجنتين
إنشاء معرّفات جلسة SSL / TLS مسبوقة بـ الأرجنتين. هذا مفيد في الغالب لاختبار أي
كود SSL / TLS (مثل الخوادم الوكيلة) التي ترغب في التعامل مع خوادم متعددة ، عندما يكون كل منها
قد يُنشئ نطاقًا فريدًا من معرّفات الجلسات (على سبيل المثال ، ببادئة معينة).

-راند ملف (ق)
ملف أو ملفات تحتوي على بيانات عشوائية تستخدم لبذر مولد الأرقام العشوائية ، أو ملف
مقبس EGD (انظر RAND_egd(3)). يمكن تحديد ملفات متعددة مفصولة بنظام تشغيل-
شخصية تابعة. الفاصل هو ; لنظام التشغيل MS-Windows ، , لـ OpenVMS و : للجميع
الآخرين.

-الخادم ملف
ملف يحتوي على كتلة واحدة أو أكثر من بيانات PEM. يجب أن تقوم كل كتلة PEM بتشفير TLS
ملحق ServerHello (نوع 2 بايت ، طول 2 بايت ، متبوعًا بـ "طول" بايت
بيانات التمديد). إذا أرسل العميل امتداد TLS ClientHello فارغًا يطابق
اكتب ، سيتم إرجاع امتداد ServerHello المقابل.

- no_resumption_on_reneg
قم بتعيين علامة SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION.

-الحالة
يتيح دعم طلب حالة الشهادة (المعروف أيضًا باسم تدبيس OCSP).

-حالة_طريقة
يتيح دعم طلب حالة الشهادة (المعروف أيضًا باسم تدبيس OCSP) ويعطي صيغة مطولة
نسخة مطبوعة من استجابة OCSP.

-حالة_مهلة nsec
يضبط مهلة استجابة OCSP لـ nsec ثواني.

-status_url URL
يعيّن عنوان URL للمستجيب الاحتياطي لاستخدامه في حالة عدم وجود عنوان URL للمستجيب في الخادم
شهادة. بدون هذا الخيار ، يتم إرجاع خطأ إذا كانت شهادة الخادم تفعل ذلك
لا تحتوي على عنوان المستجيب.

-Nextprotoneg البروتوكولات
تمكين ملحق TLS تفاوض البروتوكول التالي وتوفير قائمة مفصولة بفواصل من
أسماء البروتوكولات المدعومة. يجب أن تحتوي القائمة على البروتوكولات المطلوبة أولاً.
أسماء البروتوكول هي سلاسل ASCII قابلة للطباعة ، على سبيل المثال "http / 1.1" أو "spdy / 3".

المربوطة أوامر

إذا تم إنشاء طلب اتصال مع عميل SSL وليس ملف -www ولا
-WWW تم استخدام الخيار ثم عادةً ما يتم عرض أي بيانات مستلمة من العميل و
سيتم إرسال أي ضغطات مفتاح إلى العميل.

يتم التعرف أيضًا على أوامر معينة ذات حرف واحد والتي تؤدي عمليات خاصة: هذه
هي واردة ادناه.

q إنهاء اتصال SSL الحالي ولكن لا تزال تقبل الاتصالات الجديدة.

Q قم بإنهاء اتصال SSL الحالي والخروج.

r أعد التفاوض بشأن جلسة SSL.

R أعد التفاوض بشأن جلسة SSL واطلب شهادة العميل.

P إرسال بعض النص العادي إلى أسفل اتصال TCP الأساسي: يجب أن يتسبب هذا في قيام العميل
لقطع الاتصال بسبب انتهاك البروتوكول.

S اطبع بعض معلومات حالة ذاكرة التخزين المؤقت للجلسة.

الملاحظات

s_server يمكن استخدامها لتصحيح أخطاء عملاء SSL. لقبول الاتصالات من مستعرض ويب ، يجب أن يكون ملف
أمر:

opensl s_server -قبول 443 -www

يمكن استخدامها على سبيل المثال.

تدعم معظم متصفحات الويب (خاصة Netscape و MSIE) مجموعات تشفير RSA فقط ، لذلك
لا يمكنهم الاتصال بالخوادم التي لا تستخدم شهادة تحمل مفتاح RSA أو
إصدار OpenSSL مع تعطيل RSA.

على الرغم من تحديد قائمة فارغة من المراجع المصدقة عند طلب شهادة العميل بشكل صارم
عند الحديث عن انتهاك للبروتوكول ، يفسر بعض عملاء SSL هذا على أنه يعني أي CA هو
مقبول. هذا مفيد لأغراض التصحيح.

يمكن طباعة معلمات الجلسة باستخدام ملف sess_id برنامج.

استخدم s_serverssl عبر الإنترنت باستخدام خدمات onworks.net