如何模擬連接到 HTTPS 並記錄握手？

我有一個 IIS 6 Web 伺服器場，通過 HTTP 和 HTTPS 託管一個網站。在 Mac 上使用 Safari 4，通過 HTTPS 連接，場中的一些節點觸發瀏覽器向使用者發出證書錯誤，其他節點工作正常。總是相同的節點會導致問題，但問題似乎不會出現在 IE 或 Chrome 中。

我認為場中的這些節點配置錯誤，但我無法通過查看各個伺服器設置來輕鬆辨識問題。我想將客戶端工具指向一個已知的良好節點，並從客戶端的角度擷取 SSL 客戶端和伺服器 hello、證書消息、密鑰交換等，未加密，然後在已知問題節點上重複，然後比較。

您能否為此建議任何 Windows 工具，或者可能是診斷故障的更好方法？

我經常使用OpenSSL 的 s_client。我不明白為什麼Win32 版本不應該一樣工作。

您可以使用以下命令對 SSL 握手非常詳細：

openssl s_client -debug -msg -state -status -showcerts -connect <host>:443

然後，如果您希望不那麼健談，您可以放棄一些論點。

您可能還希望-CAfile使用您唯一的簽名 CA來指定。

HTTPS 連接的最初幾毫秒一文解釋了您在尋找什麼。

引用自：https://serverfault.com/questions/40905