Openssl tests: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=server= *openssl s_server -accept 7777 -key caprica.xinux.lan.key -cert caprica.xinux.lan.crt -CAfile xin-ca.crt =test= *openssl s_client -CAfile xin-ca.cr…“) |
|||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | = | + | =Client name setzen= |
− | *openssl s_server -accept | + | *COMMONNAME="client" |
+ | =Server= | ||
+ | *openssl s_server -accept 443 -key $COMMONNAME.key -cert $COMMONNAME.crt -CAfile ca.crt | ||
+ | =Web server= | ||
+ | -WWW : Emuliert einen einfachen Web-server auf angeegenen Port | ||
+ | *openssl s_server -accept 443 -key $COMMONNAME.key -cert $COMMONNAME.crt -CAfile ca.crt -WWW | ||
+ | |||
=test= | =test= | ||
− | *openssl s_client | + | ==öffentliches Zertifikat== |
+ | *openssl s_client -port 443 -host $COMMONNAME | ||
+ | ==Selbstsigniertes Zertifikat== | ||
+ | *openssl s_client -port 443 -CAfile ca.crt -host $COMMONNAME | ||
+ | ==STARTTLS== | ||
+ | *openssl s_client -connect your_mail_server:port -starttls smtp | ||
+ | |||
=gnutls-cli= | =gnutls-cli= | ||
− | *gnutls-cli --print-cert -p | + | *gnutls-cli --print-cert -p 443 --x509cafile ca.crt $COMMONNAME |
+ | =ssl-enum-ciphers= | ||
+ | *nmap -sV --script ssl-enum-ciphers -p 443 $COMMONNAME |
Aktuelle Version vom 2. Februar 2024, 09:08 Uhr
Client name setzen
- COMMONNAME="client"
Server
- openssl s_server -accept 443 -key $COMMONNAME.key -cert $COMMONNAME.crt -CAfile ca.crt
Web server
-WWW : Emuliert einen einfachen Web-server auf angeegenen Port
- openssl s_server -accept 443 -key $COMMONNAME.key -cert $COMMONNAME.crt -CAfile ca.crt -WWW
test
öffentliches Zertifikat
- openssl s_client -port 443 -host $COMMONNAME
Selbstsigniertes Zertifikat
- openssl s_client -port 443 -CAfile ca.crt -host $COMMONNAME
STARTTLS
- openssl s_client -connect your_mail_server:port -starttls smtp
gnutls-cli
- gnutls-cli --print-cert -p 443 --x509cafile ca.crt $COMMONNAME
ssl-enum-ciphers
- nmap -sV --script ssl-enum-ciphers -p 443 $COMMONNAME