Https

如何列出客戶端支持的所有 HTTP Cyphers

  • February 2, 2017

我有一個 HTTPS 客戶端(一個 GSM 調製解調器),我需要知道支持的密碼來配置我的 nginx。但是請求失敗了,甚至沒有在我的 nginx 日誌中列出。

有沒有一種簡單的方法來設置伺服器,它只告訴我連接客戶端支持哪些密碼?

考慮到它可能與 OpenSSL 相關聯,我建議openssl ciphers -V.

對於更一般的答案,這在很大程度上取決於軟體是否提供這樣的命令,但在 Linux 上,OpenSSL 相當普遍。

編輯:沒有註意到您想從伺服器執行此操作,但在這種情況下,我建議執行openssl s_server它將為您提供有關正在建立的 SSL/TLS 連接的所有詳細資訊,包括客戶端宣布的密碼。

我會使用 Wireshark 記錄流量,然後查看握手以了解它們失敗的地方。那是客戶會告訴你他說什麼的地方。

引用自:https://serverfault.com/questions/829692