Il s'agit de la commande sess_idssl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
sess_id - utilitaire de gestion de session SSL/TLS
SYNOPSIS
openssl id_session [-informer PEM|DER] [-surformer PEM|DER] [-in nom de fichier] [-en dehors nom de fichier]
[-texte] [-noout] [-le contexte ID]
DESCRIPTION
Le manuel de formation id_session traiter la version codée de la structure de session SSL et éventuellement imprimer
out les détails de la session SSL (par exemple la clé principale de la session SSL) dans un format lisible par l'homme.
Puisqu'il s'agit d'un outil de diagnostic qui nécessite une certaine connaissance du protocole SSL pour être utilisé
correctement, la plupart des utilisateurs n'auront pas besoin de l'utiliser.
-informer DER|PEM
Ceci spécifie le format d'entrée. Les L' l'option utilise un format encodé ASN1 DER
contenant les détails de la session. Le format précis peut varier d'une version à l'autre.
Le manuel de formation PEM form est le format par défaut : il se compose du L' format base64 encodé avec
lignes d'en-tête et de pied de page supplémentaires.
-surformer DER|PEM
Ceci spécifie le format de sortie, les options ont la même signification que le -informer
option.
-in nom de fichier
Ceci spécifie le nom du fichier d'entrée à partir duquel lire les informations de session ou l'entrée standard
par défaut.
-en dehors nom de fichier
Ceci spécifie le nom du fichier de sortie pour écrire les informations de session ou la sortie standard
si cette option n'est pas spécifiée.
-texte
imprime les différents composants de la clé publique ou privée en clair en plus de
la version codée.
-certificat
si un certificat est présent dans la session, il sera généré à l'aide de cette option, si le
-texte est également présente, elle sera imprimée sous forme de texte.
-noout
cette option empêche la sortie de la version codée de la session.
-le contexte ID
cette option peut définir l'ID de session afin que les informations de session de sortie utilisent le fourni
IDENTIFIANT. L'ID peut être n'importe quelle chaîne de caractères. Cette option ne sera normalement pas utilisée.
SORTIE
Sortie typique :
Session SSL :
Protocole : TLSv1
Chiffre : 0016
Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED
ID de session-ctx : 01000000
Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
Key-Arg : Aucun
Heure de début : 948459261
Délai d'attente : 300 (sec)
Vérifier le code retour 0 (ok)
Les thèses sont décrites ci-dessous plus en détail.
Passerelle
c'est le protocole utilisé TLSv1, SSLv3 ou SSLv2.
Chiffrer
le chiffrement utilisé c'est le code de chiffrement brut réel SSL ou TLS, voir le SSL ou TLS
spécifications pour plus d'informations.
ID de session
l'ID de session SSL au format hexadécimal.
ID de session-ctx
le contexte de l'ID de session au format hexadécimal.
Passe-partout
il s'agit de la clé principale de session SSL.
Clé-Arg
l'argument clé, il n'est utilisé que dans SSL v2.
Start Heure
il s'agit de l'heure de début de session représentée sous forme d'entier au format Unix standard.
Temps mort
le délai d'attente en secondes.
Vérifier retourner code
il s'agit du code de retour lorsqu'un certificat client SSL est vérifié.
NOTES
Le format de session codé PEM utilise les lignes d'en-tête et de pied de page :
-----DÉBUT DES PARAMÈTRES DE SESSION SSL-----
-----PARAMETRES DE FIN DE SESSION SSL-----
Étant donné que la sortie de session SSL contient la clé principale, il est possible de lire le contenu
d'une session cryptée utilisant ces informations. Par conséquent, des mesures de sécurité appropriées
doit être prise si l'information est sortie par une application "réelle". C'est
cependant fortement déconseillé et ne doit être utilisé qu'à des fins de débogage.
Utilisez sess_idssl en ligne à l'aide des services onworks.net
