s_serverssl - ക്ലൗഡിൽ ഓൺലൈനിൽ

പട്ടിക:

NAME

s_server - SSL/TLS സെർവർ പ്രോഗ്രാം

സിനോപ്സിസ്

openssl s_server [- സ്വീകരിക്കുക തുറമുഖം] [- സന്ദർഭം id] [- പരിശോധിച്ചുറപ്പിക്കുക ആഴത്തിൽ] [- സ്ഥിരീകരിക്കുക ആഴത്തിൽ] [-crl_check]
[-crl_check_all] [- സർട്ടിഫിക്കറ്റ് ഫയലിന്റെ പേര്] [- സർട്ടിഫിക്കറ്റ് DER|PEM] [-താക്കോൽ കീഫയൽ] [- കീഫോം DER|PEM]
[-കടക്കുക ആർഗ്] [-dcert ഫയലിന്റെ പേര്] [-dcertform DER|PEM] [-dkey കീഫയൽ] [-dkeyform DER|PEM]
[-dpass ആർഗ്] [-ധ്പരം ഫയലിന്റെ പേര്] [-എൻബിഒ] [-nbio_test] [-crlf] [- ഡീബഗ്] [- സന്ദേശം] [-സംസ്ഥാനം]
[-കാപാത്ത് ഡയറക്ടറി] [-CAfile ഫയലിന്റെ പേര്] [-no_alt_chains] [-നോസെർട്ട്] [-സിഫർ സിഫർലിസ്റ്റ്]
[-സെർവർപ്രെഫ്] [- നിശബ്ദം] [-no_tmp_rsa] [-ssl2] [-ssl3] [-tls1] [-no_ssl2] [-no_ssl3]
[-no_tls1] [-ഇല്ല_ധേ] [-ബഗ്ഗുകൾ] [- ഹാക്ക്] [-www] [-WWW] [-എച്ച്ടിടിപി] [-എഞ്ചിൻ id] [-tlsextdebug]
[-ടിക്കറ്റ് ഇല്ല] [-id_പ്രിഫിക്സ് ആർഗ്] [-റാൻഡ് ഫയലുകൾ)] [-serverinfo ഫയല്] [-no_resumption_on_reneg]
[-പദവി] [-status_verbose] [-സ്റ്റാറ്റസ്_ടൈംഔട്ട് sec] [-status_url URL] [-അടുത്ത പ്രോട്ടോനെഗ്
പ്രോട്ടോകോളുകൾ]

വിവരണം

ദി s_server കമാൻഡ് കണക്ഷനുകൾക്കായി ശ്രദ്ധിക്കുന്ന ഒരു ജനറിക് SSL/TLS സെർവർ നടപ്പിലാക്കുന്നു
SSL/TLS ഉപയോഗിച്ച് നൽകിയിരിക്കുന്ന ഒരു പോർട്ട്.

ഓപ്ഷനുകൾ

- സ്വീകരിക്കുക തുറമുഖം
കണക്ഷനുകൾ കേൾക്കാൻ TCP പോർട്ട്. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ 4433 ഉപയോഗിക്കുന്നു.

- സന്ദർഭം id
SSL സന്ദർഭ ഐഡി സജ്ജമാക്കുന്നു. ഇതിന് ഏത് സ്ട്രിംഗ് മൂല്യവും നൽകാം. ഈ ഓപ്ഷൻ ഇല്ലെങ്കിൽ
നിലവിലുള്ള ഒരു സ്ഥിര മൂല്യം ഉപയോഗിക്കും.

- സർട്ടിഫിക്കറ്റ് certname
ഉപയോഗിക്കാനുള്ള സർട്ടിഫിക്കറ്റ്, മിക്ക സെർവറുകൾ സൈഫർ സ്യൂട്ടുകൾക്കും ഒരു സർട്ടിഫിക്കറ്റിന്റെ ഉപയോഗം ആവശ്യമാണ്
ചിലർക്ക് ഒരു പ്രത്യേക പൊതു കീ തരം ഉള്ള സർട്ടിഫിക്കറ്റ് ആവശ്യമാണ്: ഉദാഹരണത്തിന് DSS
സൈഫർ സ്യൂട്ടുകൾക്ക് DSS (DSA) കീ അടങ്ങുന്ന ഒരു സർട്ടിഫിക്കറ്റ് ആവശ്യമാണ്. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ പിന്നെ
"server.pem" എന്ന ഫയൽനാമം ഉപയോഗിക്കും.

- സർട്ടിഫിക്കറ്റ് ഫോർമാറ്റ്
ഉപയോഗിക്കേണ്ട സർട്ടിഫിക്കറ്റ് ഫോർമാറ്റ്: DER അല്ലെങ്കിൽ PEM. PEM ആണ് ഡിഫോൾട്ട്.

-താക്കോൽ കീഫയൽ
ഉപയോഗിക്കേണ്ട സ്വകാര്യ കീ. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ സർട്ടിഫിക്കറ്റ് ഫയൽ ഉപയോഗിക്കും.

- കീഫോം ഫോർമാറ്റ്
ഉപയോഗിക്കേണ്ട സ്വകാര്യ ഫോർമാറ്റ്: DER അല്ലെങ്കിൽ PEM. PEM ആണ് ഡിഫോൾട്ട്.

-കടക്കുക ആർഗ്
സ്വകാര്യ കീ പാസ്‌വേഡ് ഉറവിടം. ഫോർമാറ്റിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് ആർഗ് എസ്
പാസ്സ് പദപ്രയോഗം വാദങ്ങൾ വിഭാഗം openssl(1).

-dcert ഫയലിന്റെ പേര്, -dkey മുഖ്യനാമം
ഒരു അധിക സർട്ടിഫിക്കറ്റും സ്വകാര്യ കീയും വ്യക്തമാക്കുക, ഇവ അതേ രീതിയിൽ പ്രവർത്തിക്കുന്നു
The - സർട്ടിഫിക്കറ്റ് ഒപ്പം -താക്കോൽ ഓപ്‌ഷനുകൾ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ സ്ഥിരസ്ഥിതി ഇല്ല എന്നതൊഴിച്ചാൽ (ഇല്ല
അധിക സർട്ടിഫിക്കറ്റും കീയും ഉപയോഗിക്കുന്നു). മുകളിൽ സൂചിപ്പിച്ചതുപോലെ ചില സൈഫർ സ്യൂട്ടുകൾക്ക് എ
ഒരു പ്രത്യേക തരത്തിലുള്ള കീ അടങ്ങുന്ന സർട്ടിഫിക്കറ്റ്. ചില സൈഫർ സ്യൂട്ടുകൾക്ക് ഒരു സർട്ടിഫിക്കറ്റ് ആവശ്യമാണ്
ഒരു RSA കീയും ചിലത് DSS (DSA) കീയും വഹിക്കുന്നു. RSA, DSS സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിച്ച്
കീകൾ ഉപയോഗിച്ച് ഒരു സെർവറിന് RSA അല്ലെങ്കിൽ DSS ​​സൈഫർ സ്യൂട്ടുകളെ മാത്രം പിന്തുണയ്ക്കുന്ന ക്ലയന്റുകളെ പിന്തുണയ്ക്കാൻ കഴിയും
ഉചിതമായ ഒരു സർട്ടിഫിക്കറ്റ്.

-dcertform ഫോർമാറ്റ്, -dkeyform ഫോർമാറ്റ്, -dpass ആർഗ്
അധിക സർട്ടിഫിക്കറ്റും സ്വകാര്യ കീ ഫോർമാറ്റും പാസ്‌ഫ്രെയിസും യഥാക്രമം.

-നോസെർട്ട്
ഈ ഓപ്‌ഷൻ സജ്ജമാക്കിയാൽ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കില്ല. ഇത് സൈഫർ സ്യൂട്ടുകളെ പരിമിതപ്പെടുത്തുന്നു
അജ്ഞാതർക്ക് ലഭ്യമാണ് (നിലവിൽ അജ്ഞാത DH).

-ധ്പരം ഫയലിന്റെ പേര്
ഉപയോഗിക്കാനുള്ള DH പാരാമീറ്റർ ഫയൽ. എഫെമെറൽ ഡിഎച്ച് സൈഫർ സ്യൂട്ടുകൾ ഒരു സെറ്റ് ഉപയോഗിച്ച് കീകൾ സൃഷ്ടിക്കുന്നു
ഡിഎച്ച് പാരാമീറ്ററുകളുടെ. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, പരാമീറ്ററുകൾ ലോഡുചെയ്യാൻ ശ്രമിക്കുന്നു
സെർവർ സർട്ടിഫിക്കറ്റ് ഫയൽ. ഇത് പരാജയപ്പെടുകയാണെങ്കിൽ, ഒരു സ്റ്റാറ്റിക് പാരാമീറ്ററുകൾ ഹാർഡ് കോഡ് ചെയ്തിരിക്കുന്നു
s_server പ്രോഗ്രാമിലേക്ക് ഉപയോഗിക്കും.

-ഇല്ല_ധേ
ഈ ഓപ്‌ഷൻ സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ, ഫലപ്രദമായി പ്രവർത്തനരഹിതമാക്കുന്ന DH പാരാമീറ്ററുകളൊന്നും ലോഡ് ചെയ്യപ്പെടില്ല
എഫെമെറൽ ഡിഎച്ച് സൈഫർ സ്യൂട്ടുകൾ.

-no_tmp_rsa
ചില എക്സ്പോർട്ട് സൈഫർ സ്യൂട്ടുകൾ ചിലപ്പോൾ ഒരു താൽക്കാലിക RSA കീ ഉപയോഗിക്കുന്നു, ഈ ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കുന്നു
താൽക്കാലിക RSA കീ ജനറേഷൻ.

- പരിശോധിച്ചുറപ്പിക്കുക ആഴത്തിൽ, - സ്ഥിരീകരിക്കുക ആഴത്തിൽ
ഉപയോഗിക്കേണ്ട ആഴം പരിശോധിക്കുക. ഇത് ക്ലയന്റ് സർട്ടിഫിക്കറ്റിന്റെ പരമാവധി ദൈർഘ്യം വ്യക്തമാക്കുന്നു
ചെയിൻ ചെയ്ത് സെർവർ ക്ലയന്റിൽനിന്ന് ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥിക്കുന്നു. കൂടെ - പരിശോധിച്ചുറപ്പിക്കുക
ഓപ്‌ഷൻ ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥിച്ചിട്ടുണ്ടെങ്കിലും ക്ലയന്റ് ഒരെണ്ണം അയയ്‌ക്കേണ്ടതില്ല
- സ്ഥിരീകരിക്കുക ക്ലയന്റ് ഒരു സർട്ടിഫിക്കറ്റ് നൽകേണ്ട ഓപ്ഷൻ അല്ലെങ്കിൽ ഒരു പിശക് സംഭവിക്കുന്നു.

സൈഫർസ്യൂട്ടിന് ഒരു ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥിക്കാൻ കഴിയുന്നില്ലെങ്കിൽ (ഉദാഹരണത്തിന് ഒരു അജ്ഞാതൻ
ciphersuite അല്ലെങ്കിൽ PSK) ഈ ഓപ്ഷന് ഫലമില്ല.

-crl_check, -crl_check_all
പിയർ സർട്ടിഫിക്കറ്റ് അതിന്റെ CA അസാധുവാക്കിയിട്ടില്ലെന്ന് പരിശോധിക്കുക. CRL(കൾ) ചേർത്തിരിക്കുന്നു
സർട്ടിഫിക്കറ്റ് ഫയൽ. കൂടെ -crl_check_all ചെയിനിലെ എല്ലാ CA-കളുടെയും എല്ലാ CRL-കളും ഓപ്‌ഷൻ ചെയ്യുക
പരിശോധിച്ചു.

-കാപാത്ത് ഡയറക്ടറി
ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് സ്ഥിരീകരണത്തിനായി ഉപയോഗിക്കേണ്ട ഡയറക്‌ടറി. ഈ ഡയറക്‌ടറി ഉണ്ടായിരിക്കണം
"ഹാഷ് ഫോർമാറ്റ്", കാണുക പരിശോധിക്കുക കൂടുതൽ വിവരങ്ങൾക്ക്. ഇവ നിർമ്മിക്കുമ്പോഴും ഉപയോഗിക്കുന്നു
സെർവർ സർട്ടിഫിക്കറ്റ് ചെയിൻ.

-CAfile ഫയല്
ക്ലയന്റ് പ്രാമാണീകരണ വേളയിൽ ഉപയോഗിക്കാനും ഉപയോഗിക്കാനും വിശ്വസനീയമായ സർട്ടിഫിക്കറ്റുകൾ അടങ്ങിയ ഒരു ഫയൽ
സെർവർ സർട്ടിഫിക്കറ്റ് ശൃംഖല നിർമ്മിക്കാൻ ശ്രമിക്കുമ്പോൾ. എന്നതിലും പട്ടിക ഉപയോഗിക്കുന്നു
ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥിക്കുമ്പോൾ ക്ലയന്റിന് കൈമാറുന്ന സ്വീകാര്യമായ ക്ലയന്റ് സിഎകളുടെ ലിസ്റ്റ്.

-no_alt_chains
കാണുക പരിശോധിക്കുക വിശദാംശങ്ങൾക്ക് മാനുവൽ പേജ്.

-സംസ്ഥാനം
SSL സെഷൻ സ്റ്റേറ്റുകൾ പ്രിന്റ് ചെയ്യുന്നു.

- ഡീബഗ്
എല്ലാ ട്രാഫിക്കിന്റെയും ഹെക്സ് ഡംപ് ഉൾപ്പെടെ വിപുലമായ ഡീബഗ്ഗിംഗ് വിവരങ്ങൾ അച്ചടിക്കുക.

- സന്ദേശം
ഹെക്സ് ഡംപ് ഉപയോഗിച്ച് എല്ലാ പ്രോട്ടോക്കോൾ സന്ദേശങ്ങളും കാണിക്കുക.

-nbio_test
I/O തടയാത്ത പരിശോധനകൾ

-എൻബിഒ
നോൺ-ബ്ലോക്കിംഗ് I/O ഓണാക്കുന്നു

-crlf
ഈ ഓപ്ഷൻ ടെർമിനലിൽ നിന്ന് CR+LF-ലേക്ക് ഒരു ലൈൻ ഫീഡ് വിവർത്തനം ചെയ്യുന്നു.

- നിശബ്ദം
സെഷനും സർട്ടിഫിക്കറ്റ് വിവരങ്ങളും അച്ചടിക്കുന്നത് തടയുക.

-psk_hint സൂചന
PSK ഐഡന്റിറ്റി സൂചന ഉപയോഗിക്കുക സൂചന ഒരു PSK സൈഫർ സ്യൂട്ട് ഉപയോഗിക്കുമ്പോൾ.

-psk കീ
PSK കീ ഉപയോഗിക്കുക കീ ഒരു PSK സൈഫർ സ്യൂട്ട് ഉപയോഗിക്കുമ്പോൾ. കീ ഒരു ഹെക്സാഡെസിമൽ ആയി നൽകിയിരിക്കുന്നു
ലീഡിംഗ് 0x ഇല്ലാത്ത നമ്പർ, ഉദാഹരണത്തിന് -psk 1a2b3c4d.

-ssl2, -ssl3, -tls1, -tls1_1, -tls1_2, -no_ssl2, -no_ssl3, -no_tls1, -no_tls1_1,
-no_tls1_2
ഈ ഓപ്‌ഷനുകൾക്ക് നിർദ്ദിഷ്ട SSL അല്ലെങ്കിൽ TLS പ്രോട്ടോക്കോളുകളുടെ ഉപയോഗം ആവശ്യമാണ് അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കുക. എഴുതിയത്
പ്രാരംഭ ഹാൻ‌ഡ്‌ഷേക്ക് ഡിഫോൾട്ട് ഉപയോഗിക്കുന്നു a പതിപ്പ്-അയവുള്ള ചർച്ച ചെയ്യുന്ന രീതി
പരസ്‌പരം പിന്തുണയ്‌ക്കുന്ന ഏറ്റവും ഉയർന്ന പ്രോട്ടോക്കോൾ പതിപ്പ്.

-ബഗ്ഗുകൾ
SSL, TLS നടപ്പിലാക്കലുകളിൽ അറിയപ്പെടുന്ന നിരവധി ബഗ് ഉണ്ട്. ഈ ഓപ്ഷൻ ചേർക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കുന്നു
വിവിധ പരിഹാരങ്ങൾ.

- ഹാക്ക്
ഈ ഓപ്‌ഷൻ ചില ആദ്യകാല നെറ്റ്‌സ്‌കേപ്പ് എസ്എസ്എൽ കോഡിന് (?) കൂടുതൽ പരിഹാരമുണ്ടാക്കുന്നു.

-സിഫർ സിഫർലിസ്റ്റ്
ഇത് സെർവർ ഉപയോഗിക്കുന്ന സൈഫർ ലിസ്റ്റ് പരിഷ്കരിക്കാൻ അനുവദിക്കുന്നു. ക്ലയന്റ് അയയ്ക്കുമ്പോൾ
പിന്തുണയ്‌ക്കുന്ന സൈഫറുകളുടെ ഒരു ലിസ്റ്റ് സെർവർ ലിസ്റ്റിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള ആദ്യത്തെ ക്ലയന്റ് സൈഫറും
ഉപയോഗിക്കുന്നു. കാരണം ക്ലയന്റ് മുൻഗണനാ ക്രമം, സെർവറിന്റെ ക്രമം വ്യക്തമാക്കുന്നു
സിഫർലിസ്റ്റ് അപ്രസക്തമാണ്. കാണുക സൈഫറുകൾ കൂടുതൽ വിവരങ്ങൾക്ക് കമാൻഡ് ചെയ്യുക.

-സെർവർപ്രെഫ്
ക്ലയന്റ് മുൻഗണനകളേക്കാൾ സെർവറിന്റെ സൈഫർ മുൻഗണനകൾ ഉപയോഗിക്കുക.

-tlsextdebug
സെർവറിൽ നിന്ന് ലഭിച്ച ഏതെങ്കിലും TLS വിപുലീകരണങ്ങളുടെ ഒരു ഹെക്സ് ഡംപ് പ്രിന്റ് ഔട്ട് ചെയ്യുക.

-ടിക്കറ്റ് ഇല്ല
RFC4507bis സെഷൻ ടിക്കറ്റ് പിന്തുണ പ്രവർത്തനരഹിതമാക്കുക.

-www
കണക്റ്റുചെയ്യുമ്പോൾ ക്ലയന്റിലേക്ക് ഒരു സ്റ്റാറ്റസ് സന്ദേശം അയയ്ക്കുന്നു. ഇതിൽ ധാരാളം ഉൾപ്പെടുന്നു
ഉപയോഗിച്ച സൈഫറുകളെക്കുറിച്ചും വിവിധ സെഷൻ പാരാമീറ്ററുകളെക്കുറിച്ചും ഉള്ള വിവരങ്ങൾ. ഔട്ട്പുട്ട് ഉണ്ട്
HTML ഫോർമാറ്റ് ആയതിനാൽ ഈ ഓപ്ഷൻ സാധാരണയായി ഒരു വെബ് ബ്രൗസറിൽ ഉപയോഗിക്കും.

-WWW
ഒരു ലളിതമായ വെബ് സെർവർ അനുകരിക്കുന്നു. നിലവിലുള്ളതുമായി ബന്ധപ്പെട്ട് പേജുകൾ പരിഹരിക്കപ്പെടും
ഡയറക്ടറി, ഉദാഹരണത്തിന് URL https://myhost/page.html ഫയൽ ആവശ്യപ്പെട്ടാൽ
./page.html ലോഡ് ചെയ്യും.

-എച്ച്ടിടിപി
ഒരു ലളിതമായ വെബ് സെർവർ അനുകരിക്കുന്നു. നിലവിലുള്ളതുമായി ബന്ധപ്പെട്ട് പേജുകൾ പരിഹരിക്കപ്പെടും
ഡയറക്ടറി, ഉദാഹരണത്തിന് URL https://myhost/page.html ഫയൽ ആവശ്യപ്പെട്ടാൽ
./page.html ലോഡ് ചെയ്യും. ലോഡുചെയ്‌ത ഫയലുകളിൽ പൂർണ്ണമായതും അടങ്ങിയിരിക്കുന്നതായി അനുമാനിക്കപ്പെടുന്നു
ശരിയായ HTTP പ്രതികരണം (HTTP റെസ്‌പോൺസ് ലൈനിന്റെ ഭാഗമായ ലൈനുകളും ഹെഡറുകളും നിർബന്ധമാണ്
CRLF-ൽ അവസാനിക്കുന്നു).

-എഞ്ചിൻ id
ഒരു എഞ്ചിൻ വ്യക്തമാക്കുന്നു (അതിന്റെ അദ്വിതീയതയാൽ id സ്ട്രിംഗ്) കാരണമാകും s_server ശ്രമിക്കാൻ
നിർദ്ദിഷ്ട എഞ്ചിനിലേക്ക് ഒരു ഫങ്ഷണൽ റഫറൻസ് നേടുക, അങ്ങനെ ആവശ്യമെങ്കിൽ അത് ആരംഭിക്കുക.
ലഭ്യമായ എല്ലാ അൽഗോരിതങ്ങൾക്കും എഞ്ചിൻ ഡിഫോൾട്ടായി സജ്ജീകരിക്കും.

-id_പ്രിഫിക്സ് ആർഗ്
പ്രിഫിക്‌സ് ചെയ്‌ത SSL/TLS സെഷൻ ഐഡികൾ സൃഷ്‌ടിക്കുക ആർഗ്. ഏത് പരീക്ഷിക്കുന്നതിനും ഇത് കൂടുതലും ഉപയോഗപ്രദമാണ്
ഒന്നിലധികം സെർവറുകൾ കൈകാര്യം ചെയ്യാൻ ആഗ്രഹിക്കുന്ന SSL/TLS കോഡ് (ഉദാ. പ്രോക്സികൾ).
സെഷൻ ഐഡികളുടെ ഒരു അദ്വിതീയ ശ്രേണി സൃഷ്ടിക്കുന്നുണ്ടാകാം (ഉദാ. ഒരു നിശ്ചിത പ്രിഫിക്‌സിനൊപ്പം).

-റാൻഡ് ഫയലുകൾ)
റാൻഡം നമ്പർ ജനറേറ്റർ സീഡ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന റാൻഡം ഡാറ്റ അടങ്ങിയ ഒരു ഫയൽ അല്ലെങ്കിൽ ഫയലുകൾ, അല്ലെങ്കിൽ ഒരു
EGD സോക്കറ്റ് (കാണുക RAND_egd(3)). ഒന്നിലധികം ഫയലുകൾ ഒരു OS ഉപയോഗിച്ച് വേർതിരിക്കാനാകും-
ആശ്രിത സ്വഭാവം. സെപ്പറേറ്റർ ആണ് ; MS-Windows-നായി, , OpenVMS-നായി, ഒപ്പം : എല്ലാവർക്കും
മറ്റുള്ളവർ.

-serverinfo ഫയല്
PEM ഡാറ്റയുടെ ഒന്നോ അതിലധികമോ ബ്ലോക്കുകൾ അടങ്ങുന്ന ഒരു ഫയൽ. ഓരോ PEM ബ്ലോക്കും ഒരു TLS എൻകോഡ് ചെയ്യണം
സെർവർഹല്ലോ വിപുലീകരണം (2 ബൈറ്റുകൾ തരം, 2 ബൈറ്റുകൾ നീളം, തുടർന്ന് "ദൈർഘ്യം" ബൈറ്റുകൾ
വിപുലീകരണ ഡാറ്റ). ഇതുമായി പൊരുത്തപ്പെടുന്ന ഒരു ശൂന്യമായ TLS ClientHello വിപുലീകരണം ക്ലയന്റ് അയയ്ക്കുകയാണെങ്കിൽ
ടൈപ്പ് ചെയ്യുക, അനുബന്ധ ServerHello വിപുലീകരണം തിരികെ നൽകും.

-no_resumption_on_reneg
SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION ഫ്ലാഗ് സജ്ജമാക്കുക.

-പദവി
സർട്ടിഫിക്കറ്റ് സ്റ്റാറ്റസ് അഭ്യർത്ഥന പിന്തുണ പ്രാപ്തമാക്കുന്നു (അതായത് OCSP സ്റ്റാപ്ലിംഗ്).

-status_verbose
സർട്ടിഫിക്കറ്റ് സ്റ്റാറ്റസ് അഭ്യർത്ഥന പിന്തുണ പ്രാപ്തമാക്കുന്നു (ഒസിഎസ്പി സ്റ്റാപ്ലിംഗ് എന്നും അറിയപ്പെടുന്നു) കൂടാതെ ഒരു വാചാലത നൽകുന്നു
OCSP പ്രതികരണത്തിന്റെ പ്രിന്റൗട്ട്.

-സ്റ്റാറ്റസ്_ടൈംഔട്ട് sec
OCSP പ്രതികരണത്തിനുള്ള സമയപരിധി സജ്ജീകരിക്കുന്നു sec സെക്കൻഡ്.

-status_url URL
സെർവറിൽ പ്രതികരണ URL ഇല്ലെങ്കിൽ ഉപയോഗിക്കാൻ ഒരു ഫാൾബാക്ക് റെസ്‌പോണ്ടർ URL സജ്ജമാക്കുന്നു
സർട്ടിഫിക്കറ്റ്. ഈ ഓപ്ഷൻ കൂടാതെ സെർവർ സർട്ടിഫിക്കറ്റ് ഉണ്ടെങ്കിൽ ഒരു പിശക് ലഭിക്കും
പ്രതികരിക്കുന്ന വിലാസം അടങ്ങിയിട്ടില്ല.

-അടുത്ത പ്രോട്ടോനെഗ് പ്രോട്ടോകോളുകൾ
അടുത്ത പ്രോട്ടോക്കോൾ നെഗോഷ്യേഷൻ TLS വിപുലീകരണം പ്രവർത്തനക്ഷമമാക്കുകയും കോമയാൽ വേർതിരിച്ച ലിസ്റ്റ് നൽകുകയും ചെയ്യുക
പിന്തുണയ്ക്കുന്ന പ്രോട്ടോക്കോൾ നാമങ്ങൾ. പട്ടികയിൽ ആദ്യം ഏറ്റവും ആവശ്യമുള്ള പ്രോട്ടോക്കോളുകൾ അടങ്ങിയിരിക്കണം.
പ്രോട്ടോക്കോൾ പേരുകൾ പ്രിന്റ് ചെയ്യാവുന്ന ASCII സ്ട്രിംഗുകളാണ്, ഉദാഹരണത്തിന് "http/1.1" അല്ലെങ്കിൽ "spdy/3".

കണക്റ്റുചെയ്‌തു കമാൻഡുകൾ

ഒരു SSL ക്ലയന്റുമായി ഒരു കണക്ഷൻ അഭ്യർത്ഥന സ്ഥാപിതമായിട്ടുണ്ടെങ്കിലോ -www അല്ലെങ്കിൽ
-WWW ഓപ്ഷൻ ഉപയോഗിച്ചു, സാധാരണയായി ക്ലയന്റിൽ നിന്ന് ലഭിക്കുന്ന ഏത് ഡാറ്റയും പ്രദർശിപ്പിക്കും
ഏതെങ്കിലും കീ അമർത്തലുകൾ ക്ലയന്റിലേക്ക് അയയ്ക്കും.

പ്രത്യേക പ്രവർത്തനങ്ങൾ നടത്തുന്ന ചില ഒറ്റ അക്ഷര കമാൻഡുകളും അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു: ഇവ
ചുവടെ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു.

q നിലവിലെ SSL കണക്ഷൻ അവസാനിപ്പിക്കുക, പക്ഷേ ഇപ്പോഴും പുതിയ കണക്ഷനുകൾ സ്വീകരിക്കുക.

Q നിലവിലെ SSL കണക്ഷൻ അവസാനിപ്പിച്ച് പുറത്തുകടക്കുക.

r SSL സെഷനുമായി വീണ്ടും ചർച്ച നടത്തുക.

R SSL സെഷനുമായി വീണ്ടും ചർച്ച നടത്തി ഒരു ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥിക്കുക.

P അടിസ്ഥാന TCP കണക്ഷനിലേക്ക് കുറച്ച് പ്ലെയിൻ ടെക്സ്റ്റ് അയയ്ക്കുക: ഇത് ക്ലയന്റിന് കാരണമാകും
ഒരു പ്രോട്ടോക്കോൾ ലംഘനം കാരണം വിച്ഛേദിക്കാൻ.

S ചില സെഷൻ കാഷെ സ്റ്റാറ്റസ് വിവരങ്ങൾ പ്രിന്റ് ഔട്ട് ചെയ്യുക.

കുറിപ്പുകൾ

s_server SSL ക്ലയന്റുകളെ ഡീബഗ് ചെയ്യാൻ ഉപയോഗിക്കാം. ഒരു വെബ് ബ്രൗസറിൽ നിന്നുള്ള കണക്ഷനുകൾ സ്വീകരിക്കുന്നതിന്
കമാൻഡ്:

openssl s_server -accept 443 -www

ഉദാഹരണമായി ഉപയോഗിക്കാം.

മിക്ക വെബ് ബ്രൗസറുകളും (പ്രത്യേകിച്ച് നെറ്റ്സ്കേപ്പ്, എംഎസ്ഐഇ) RSA സൈഫർ സ്യൂട്ടുകളെ മാത്രമേ പിന്തുണയ്ക്കൂ
അവർക്ക് RSA കീ അല്ലെങ്കിൽ a ഉള്ള സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കാത്ത സെർവറുകളിലേക്ക് കണക്റ്റുചെയ്യാൻ കഴിയില്ല
RSA പ്രവർത്തനരഹിതമാക്കിയ OpenSSL പതിപ്പ്.

ഒരു ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥിക്കുമ്പോൾ CA-കളുടെ ഒരു ശൂന്യമായ ലിസ്റ്റ് വ്യക്തമാക്കുന്നത് കർശനമാണ്
ഒരു പ്രോട്ടോക്കോൾ ലംഘനം പറയുമ്പോൾ, ചില SSL ക്ലയന്റുകൾ ഇതിനെ ഏതെങ്കിലും CA ആണെന്ന് അർത്ഥമാക്കുന്നു
സ്വീകാര്യമായ. ഡീബഗ്ഗിംഗ് ആവശ്യങ്ങൾക്ക് ഇത് ഉപയോഗപ്രദമാണ്.

സെഷൻ പാരാമീറ്ററുകൾ ഉപയോഗിച്ച് പ്രിന്റ് ഔട്ട് ചെയ്യാം sess_id പ്രോഗ്രാം.

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഓൺലൈനായി s_serverssl ഉപയോഗിക്കുക