Це команда s_timessl, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
s_time - програма часу виконання SSL/TLS
СИНТАКСИС
OpenSSL s_time [- підключити хост: порт] [-www сторінка] [-сертифікат ім'я файлу] [-кілька ім'я файлу] [-CApath
каталог] [-CA-файл ім'я файлу] [-повторне використання] [-новий] [- перевірити глибина] [-nbio] [-час seconds]
[-ssl2] [-ssl3] [- помилки] [-шифр шифрувальник]
ОПИС
Команда s_time команда реалізує загальний клієнт SSL/TLS, який підключається до віддаленого хоста
за допомогою SSL/TLS. Він може запитувати сторінку з сервера і включає час для передачі
дані корисного навантаження в його часових вимірюваннях. Він вимірює кількість з'єднань в межах a
заданий часовий проміжок, кількість переданих даних (якщо такі є) і обчислює середній час
витрачається на одне підключення.
ВАРІАНТИ
- підключити хост: порт
Це визначає хост і додатковий порт для підключення.
-www сторінка
Це визначає сторінку, яку потрібно ОТРИМАТИ з сервера. Значення '/' отримує index.htm[l]
сторінку. Якщо цей параметр не вказано, то s_time виконуватиме лише рукостискання
щоб встановити з’єднання SSL, але не передавати дані корисного навантаження.
-сертифікат ім'я сертифіката
Сертифікат для використання, якщо його запитує сервер. За замовчуванням не використовувати a
сертифікат. Файл у форматі PEM.
-кілька ключовий файл
Закритий ключ для використання. Якщо не вказано, буде використано файл сертифіката. The
файл у форматі PEM.
- перевірити глибина
Перевірте глибину для використання. Це визначає максимальну довжину сертифіката сервера
ланцюга та вмикає перевірку сертифіката сервера. Наразі операція перевірки
продовжується після помилок, тому можна побачити всі проблеми з ланцюжком сертифікатів. Як
побічний ефект з'єднання ніколи не вийде через помилку перевірки сертифіката сервера.
-CApath каталог
Каталог для перевірки сертифіката сервера. Цей каталог має бути в
«формат хешування», див перевірити для отримання додаткової інформації. Вони також використовуються при будівництві
ланцюжок сертифікатів клієнта.
-CA-файл файл
Файл, що містить надійні сертифікати, які можна використовувати під час автентифікації сервера та використовувати
під час спроби побудувати ланцюжок сертифікатів клієнта.
-новий
виконує тест часу, використовуючи новий ідентифікатор сеансу для кожного з’єднання. Якщо ні -новий
ні -повторне використання вказані, вони обидва включені за замовчуванням і виконуються послідовно.
-повторне використання
виконує тест часу, використовуючи той самий ідентифікатор сеансу; це можна використовувати як перевірку
кешування сесії працює. Якщо ні -новий ні -повторне використання вказані, вони обидва включені
за замовчуванням і виконується послідовно.
-nbio
вмикає неблокуючий ввод-вивод.
-ssl2, -ssl3
ці параметри вимикають використання певних протоколів SSL або TLS. За замовчуванням початковий
рукостискання використовує метод, який повинен бути сумісним з усіма серверами та дозволяти їм це
використовуйте протоколи SSL v3, SSL v2 або TLS відповідно до вимог. Хронологічна програма не така насичена
опції для вмикання та вимкнення протоколів як s_client(1) програма і може не підключатися до
всі сервери.
На жаль, використовується багато старовинних і зламаних серверів, які не впораються
ця техніка і не вдасться підключитися. Деякі сервери працюють, лише якщо TLS вимкнено
з -ssl3 варіант; інші підтримують лише SSL v2 і, можливо, знадобляться -ssl2 варіант.
- помилки
Існує кілька відомих помилок у реалізаціях SSL і TLS. Додавання цієї опції вмикає
різні обхідні шляхи.
-шифр шифрувальник
це дозволяє змінювати список шифрів, надісланий клієнтом. Хоча сервер
визначає, який набір шифрів використовується, він повинен приймати перший підтримуваний шифр у
список, надісланий клієнтом. Див шифри(1) команда для отримання додаткової інформації.
-час
вказує, як довго (у секундах) s_time слід встановити зв'язки і за бажанням
передача даних корисного навантаження з сервера. Продуктивність сервера і клієнта, а також швидкість з'єднання
визначити, скільки з’єднань s_time може встановити.
ПРИМІТКИ
s_time можна використовувати для вимірювання продуктивності з’єднання SSL. Щоб підключитися до SSL
HTTP-сервер і отримайте команду на сторінці за замовчуванням
openssl s_time -connect servername:443 -www / -CApath yourdir -CAfile yourfile.pem -cipher commoncipher [-ssl3]
зазвичай використовується (https використовує порт 443). 'commoncipher' - це шифр, до якого обидва
клієнт і сервер можуть домовитися, див шифри(1) команда для деталей.
Якщо рукостискання не вдається, то є кілька можливих причин, якщо це нічого очевидного
як і без сертифіката клієнта - помилки, -ssl2, -ssl3 варіанти можна спробувати, якщо так
помилковий сервер. Зокрема, ви повинні пограти з цими параметрами перед тим подання помилки
звітувати до списку розсилки OpenSSL.
Частою проблемою під час спроби запустити сертифікати клієнта є те, що веб-клієнт
скаржиться, що не має сертифікатів або дає порожній список на вибір. Це нормально
тому що сервер не надсилає центр сертифікації клієнтів у свій "прийнятний ЦС
список", коли він запитує сертифікат. За допомогою s_client(1) список ЦС можна переглянути та
перевірено. Однак деякі сервери запитують автентифікацію клієнта лише після певної URL-адреси
запитав. Для отримання списку в цьому випадку необхідно скористатися - прексит можливість
s_client(1) і надішліть HTTP-запит на відповідну сторінку.
Якщо сертифікат вказано в командному рядку за допомогою -сертифікат варіанту не буде
використовується, якщо сервер спеціально не запитує сертифікат клієнта. Тому тільки
включення сертифіката клієнта в командний рядок не є гарантією того, що сертифікат
працює.
Використовуйте s_timessl онлайн за допомогою служб onworks.net
