sslclient - Online w chmurze

Uruchom sslclient u dostawcy bezpłatnego hostingu OnWorks przez Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

Jest to polecenie sslclient, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

Uruchom w Ubuntu Uruchom w Fedorze Uruchom w Windows Sim Uruchom w systemie MACOS Sim

PROGRAM:

IMIĘ

sslclient - klient SSL

STRESZCZENIE

OPIS

Ten program jest częścią DAC zestaw. Może być używany ze zwykłymi DAC linii poleceń
opcje (dacopcje[1]), pod warunkiem, one cała kolekcja zjawić się zanim dotychczasowy specyficzne dla programu Flagi (Notatka
że -Un flagi można użyć do wstrzymania przetwarzania pliku konfiguracyjnego). klient ssl is
używane również przez dacshttp(1)[2] polecenie i żądania generowane wewnętrznie przez DAC
składniki.

klient ssl narzędzie działa jako klient SSL. Po ustanowieniu dwukierunkowego SSL
połączenie z serwerem SSL, przekazuje swoje standardowe wejście do serwera SSL i zapisuje
dane generowane przez serwer SSL do sslclient's standardowe wyjście.

klient ssl łączy się z serwer (nazwa domeny lub adres IP). Jeśli sufiks numeru portu to
dany (Port), to jest używane; w przeciwnym razie, jeśli numer portu jest określony jako oddzielne polecenie
argument linii (--Port serwera numer portu), który jest używany; jeśli to się nie powiedzie, domyślnym SSL Port
dla https (443)[3] stosuje się.

Program odczytuje ze swojego standardowego wejścia i serwera asynchronicznie (używając
nieblokujące we/wy). Zauważ, że strona serwera może potrzebować zobaczyć koniec pliku na swoim wejściu
zanim jego wyjście zostanie zwrócone do klient ssl.

Podstawowa funkcjonalność SSL tego programu jest dostarczana przez OpenSSL[4].

OPCJE

klient ssl rozpoznaje te opcje:

-kawiarnia filename
--ca_cert_file filename
To identyfikuje filename jako plik certyfikatów CA w formacie PEM. To jest
Plik CA argument do OpenSSL[4] SSL_CTX_load_verify_locations()[5] funkcja. To jest
podobnego do mod_ssl's[6] SSLCPlik certyfikatu[7] dyrektywy, z wyjątkiem tego, że służy do:
zweryfikuj certyfikat SSL serwera.

-cham dirname
--ca_cert_dir dirname
To identyfikuje dirname jako katalog zawierający certyfikaty CA w formacie PEM, jeden
certyfikat na plik. To jest CAścieżka argument do OpenSSL[4]
SSL_CTX_load_verify_locations()[5] funkcja. To jest podobne do mod_ssl's[6]
SSLCcertificatePath[8] dyrektywa, z wyjątkiem tego, że służy do weryfikacji serwera
certyfikat.

-ccf filename
--cert_chain_file filename
Powoduje to ładowanie łańcucha certyfikatów klienta z filename, plik zawierający
certyfikaty w formacie PEM. To jest filet argument do OpenSSL[4]
SSL_CTX_use_certificate_chain_file()[9] funkcja. To jest podobne do mod_ssl's[6]
SSLCertificate ChainFile[10] dyrektywy, z wyjątkiem tego, że służy do
łańcuch.

Wskazówka
Jeśli chcesz, aby certyfikat klienta został wysłany, musisz również określić -kf flag.

-C ciąg szyfrów
--szyfry ciąg szyfrów
To ustawia listę szyfrów, które mają być używane do ciąg szyfrów. To str argument drugi
dotychczasowy OpenSSL[4] SSL_CTX_set_cipher_list()[11] funkcja. To jest podobne do mod_ssl's[6]
SSLCipher Suite[12] dyrektywy.

-dvp
--domyślne_ścieżki_weryfikacji
Ta flaga mówi klient ssl aby użyć domyślnych lokalizacji do wyszukiwania certyfikatów CA. Ono
skutkuje wezwaniem do OpenSSL[4] SSL_CTX_set_default_verify_paths() funkcja.

-h
--help
Wydrukuj streszczenie użytkowania.

-kf filename
--plik_klucza filename
Ten zestaw sslclient's klucz prywatny do pierwszego klucza prywatnego znalezionego w filename. Jest
dotychczasowy filet argument do OpenSSL[4] SSL_CTX_usePrivateKey_file() funkcjonować. Domyślny
Typ pliku klucza prywatnego to PEM. Jeśli klucz został zaszyfrowany, program wyświetli monit
dla hasła.

-kft rodzaj
--typ_pliku_klucza rodzaj
Typ pliku klucza prywatnego jest ustawiony na rodzaj, który musi być pem lub asn1 (przypadek
niewrażliwy). Domyślny typ pliku klucza prywatnego to PEM.

-p numer portu
-sp numer portu
--Port serwera numer portu
Chyba że dołączono do serwer argument, numer portu to numer portu do użycia, zastępowanie
domyślny port (443).

-r filename
--losowy filename
Materiał siewny dla PRNG jest odczytywany z filename. To filename argument do
OpenSSL[4] RAND_load_file() funkcja.

-sm regex
--dopasowanie_serwera regex
Ten argument, który może się powtarzać, określa ograniczenie tożsamości serwera
dopasowując wartość atrybutu w certyfikacie serwera do regex. Te testy
są wykonywane natychmiast po nawiązaniu połączenia SSL. Każdy regex jest standardem IEEE
1003.2 („POSIX.2”) wyrażenie regularne z rozszerzonymi wyrażeniami i niewrażliwością na wielkość liter
(REG_EXTENDED | REG_ICASE). Widzieć poniżej[13] dla algorytmu dopasowywania.

-CEO głębokość
--weryfikuj_głębokość głębokość
Ustawia to maksymalną głębokość weryfikacji łańcucha certyfikatów na głębokość. To
głębokość argument do OpenSSL[4] SSL_CTX_set_verify_głębokość() funkcja.

-wt rodzaj
--weryfikuj_typ rodzaj
To ustawia tryb weryfikacji na rodzaj, który musi mieć wartość none lub peer (przypadek
niewrażliwy). To jest tryb argument do OpenSSL[4] SSL_CTX_set_verify()
funkcja.

--
Ten argument wyraźnie oznacza koniec flag.

DAC -v (lub --gadatliwy) flaga powoduje, że program pokazuje część SSL serwera
certyfikat, wydrukuj opinię o dopasowaniu wyrażeń regularnych i tak dalej. Gdyby klient ssl is
nie robiąc tego, czego oczekujesz, spróbuj użyć tej flagi.

tożsamość Weryfikacja
Jeśli serwer przedstawi ważny certyfikat SSL (X.509), zostanie do niego zastosowany zestaw testów
aby pomóc zapewnić, że klient ssl komunikuje się z zamierzonym podmiotem. Weryfikacja to
pomyślnie, a sprawdzanie kończy się, gdy jakikolwiek test zakończy się pomyślnie. Jeśli nie ma testu
się powiedzie, program zostanie natychmiast zakończony.

Wskazówka
Możesz użyć polecenia podobnego do poniższego, aby wyświetlić certyfikat X.509 na standardowe wyjście
w formie tekstowej:

% openssl x509 -noout -text < cert.crt

Tutaj cert.crt jest certyfikatem do wyświetlenia.

Pola rozszerzenia subjectAltName certyfikatu serwera mają format:
nazwa-pola:wartość-pola. Dla każdego takiego pola badania wykonywane są w następującej kolejności:

1. całe pole jest dopasowywane do każdego z wyrażeń regularnych podanych na
wiersz poleceń.

2. jeśli poprzedni test zakończył się niepowodzeniem, a nazwa pola to „DNS” (dokładne dopasowanie), porównywany jest przypadek
niewrażliwie na nazwę serwera (podaną w wierszu poleceń).

3. jeśli poprzedni test zakończył się niepowodzeniem, a nazwa pola to „Adres IP” (dokładne dopasowanie), to:
w porównaniu z nazwą serwera (dokładne dopasowanie), która z założenia jest adresem IP (jako
podane w wierszu poleceń).

Jeśli powyższa procedura nie powiedzie się, a atrybut commonName certyfikatu serwera
wartość jest dostępna, jest dopasowywana do każdego z wyrażeń regularnych podanych na
wiersz poleceń.

PRZYKŁADY

Poniższa linia poleceń próbuje połączyć się z portem 443 w example.com i drukuje do
stdout odpowiedź serwera na żądanie strony głównej:

% perl -e 'printf "GET / HTTP/1.0\n\n";' | sslclient example.com:443

DIAGNOSTYKA

Kiedy jest używany z DAC skonfigurowane logowanie, wiadomości są kierowane do pliku logu, w przeciwnym razie
komunikaty o błędach i szczegółowe dane wyjściowe są zapisywane na stderr. Program wychodzi z 0, jeśli wszystko
było dobrze, 1 jeśli wystąpił błąd.

UWAGI

Przydatny może być tryb działania opakowania.

Przydałby się również tryb, w którym nasłuchuje połączenia SSL w celu wprowadzenia danych
(zamiast standardowego wejścia), a następnie przekazuje dane przez to połączenie do określonego
serwer, ewentualnie, ale niekoniecznie przez SSL. Ten tryb może działać na hoście zapory, aby:
przekazać zatwierdzone przychodzące połączenie SSL (przypuszczalnie uwierzytelnione przez klienta)
certyfikat i ewentualnie przez a DAC zestawu reguł) do usługi działającej na hoście wewnętrznym, na
instancja.

Korzystaj z sslclient online za pomocą usług onworks.net