Https
如何列出客戶端支持的所有 HTTP Cyphers
我有一個 HTTPS 客戶端(一個 GSM 調製解調器),我需要知道支持的密碼來配置我的 nginx。但是請求失敗了,甚至沒有在我的 nginx 日誌中列出。
有沒有一種簡單的方法來設置伺服器,它只告訴我連接客戶端支持哪些密碼?
考慮到它可能與 OpenSSL 相關聯,我建議
openssl ciphers -V
.對於更一般的答案,這在很大程度上取決於軟體是否提供這樣的命令,但在 Linux 上,OpenSSL 相當普遍。
編輯:沒有註意到您想從伺服器執行此操作,但在這種情況下,我建議執行
openssl s_server
它將為您提供有關正在建立的 SSL/TLS 連接的所有詳細資訊,包括客戶端宣布的密碼。
我會使用 Wireshark 記錄流量,然後查看握手以了解它們失敗的地方。那是客戶會告訴你他說什麼的地方。