Debugging SSL Handshake
Comment déboguer une poignée de main ssl, de préférence avec curl?
Je souhaite résoudre l'authentification par annuaire avec un certificat client. J'aimerais tout particulièrement savoir quels certificats de clients acceptables sont envoyés par le serveur.
Merci d'avance
J'ai utilisé cette commande pour résoudre la négociation de certificat client:
openssl s_client -connect www.test.com:443 -prexit
La sortie contiendra probablement "Noms des autorités de certification des certificats clients acceptables" et une liste des certificats de l'autorité de certification du serveur, ou éventuellement "Aucun nom des autorités de certification des certificats clients envoyés", si le serveur ne requiert pas toujours de certificats clients.
curl -iv https://your.domain.io
Cela vous donnera une sortie cert et header si vous ne souhaitez pas utiliser la commande openssl.
curl a probablement quelques options pour afficher plus d'informations mais pour des choses comme celle-ci, j'utilise toujours openssl s_client
Avec l'option -debug, Cela donne beaucoup d'informations utiles
Peut-être devrais-je ajouter que cela fonctionne également avec des connexions non HTTP. Donc, si vous utilisez "https", essayez les commandes curl suggérées ci-dessous. Si vous n'êtes pas ou si vous voulez une deuxième option openssl s_client Peut être bon