用途:
s_server是oepnssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。
语法:
openssl s_server
[-accept port] [-context id] [-verify depth] [-Verify depth]
[-crl_check] [-crl_check_all]
[-cert filename] [-certform DER|PEM]
[-key filename] [-keyform DER|PEM] [-pass arg] [-dcert filename]
[-dcertform DER|PEM ] [-dkey keyfile] [-dkeyform DER|PEM ] [-dpass arg]
[-dhparam filename]
[-name_curve arg][-nbio] [-nbio_test] [-crlf] [-debug]
[-msg] [-state] [-CApath directory] [-CAfile filename]
[-nocert]
[-cipher cipherlist] [-quiet] [-no_tmp_rsa] [-ssl2] [-ssl3] [-tls1_1]
[-tls1_2] [-tls1] [-dtls1]
[-timeout] [-mtu] [-chain] [-no_ssl2][-no_ssl3]
[-no_tls1] [-no_tls1_1] [-no_tls1_2] [-no_dhe] [-no_ecdhe]
[-bugs] [-hack]
[-www] [-WWW] [-HTTP][-engine id] [-tlsextdebug] [-no_ticket]
[-id_prefix arg] [-rand file(s)]
参数说明:
参数
说明
-accept port
监听的TCP端口。缺省4433
-context id
设置SSL context的id,可以设置为任何值。SSL context是会话ID的上下文
-verify depth
验证client的证书
-crl_check
检查客户端证书是否在CA的废除列表中。CRL在证书文件中
-cert filename
使用的证书文件名
-certform
DER|PEM
使用的证书文件名。多多数服务器算法套件需要一个证书,
还有一些需要证书的公钥类型
-key filename
私有没要文件的格式
-pass arg
私钥保护口令来源
-dcert filename
指定一个附加的证书文件和私有密钥文件
-dcertform
DER|PEM
附加的私有密钥文件的格式,一般为DER或PEM
-dkeyform
DER|PEM
附加的私有密钥文件的格式
-dpass arg
附加私钥保护口令来源
-dhparam
filename
使用的DH参数文件名。如果没有设置,
那么server会试图从证书文件里面获得这些参数
如果证书里面没有这么参数,一些hard code的参数就被调用
-name_curve
arg
椭圆曲线算法的选择类型
-nbio_test
检查费阻塞socket的I/O运行情况
-crlf
把在终端输入的换行回车转化成/r/n送出去
-debug
打印所有的调试信息
-msg
用16进制显示所有的协议数据
-state
打印SSL session的状态,ssl也是一个协议,当然有状态
-CApath directory
设置信任CA文件所在路径,此路径中的ca文件名采用特殊的形式
-CAfile dirctory
设置信任CA文件所有路径,此路径中的ca文件名采用特殊的形式
-nocert
如果server不想使用任何证书,就设置这个选项
-cipher cipherlist
由我们自己决定选用什么加密算法,尽管是serer来决定使用什么算法列表,
但他一般都会采用我们送过去的cipher列表里的第一个cipher.
-quiet
禁止打印sessionhe和证书信息
-no_tmp_rsa
现在接口cipher有时会使用临时RSA密钥。
-no_dhe
如果这个选项被设置,则没有DH参数提供,即不能够使用关于DH相关的ciphers
-no_ecdhe
能够使用关于ECDH相关的ciphers;
hack
这个选项对更早的netscape SSL代码提供一个可行的解决方案
-www
当client连接上来的时候,发挥一个网页,内容就是SSL握手的一些内容
-HTTP
用具体某个文件当网页发挥给cilent请求。
-tlsextdebug
打印TLS协议中服务器端接收到的额外信息
-no_ticket
不支持RFC4507会话类型
-id_prefix_arg
根据arg的值来产生SSL/TLS的session IDS的前缀
-rand file
指定随机数种子文件,多个文件见用分隔符分开
openssl系列命令大纲:
http://www.cnblogs.com/aixiaoxiaoyu/p/8650180.html
转载请注明原文地址: https://www.6miu.com/read-2100073.html
