Mike B Asked: 2014-10-22 12:39:33 +0800 CST2014-10-22 12:39:33 +0800 CST 2014-10-22 12:39:33 +0800 CST 如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 772 我在 CentOS 5.9 上。 我想从 linux shell 确定远程 Web 服务器是否专门支持 TLS 1.2(而不是 TLS 1.0)。有没有简单的方法来检查? 我没有看到相关的选项,openssl但也许我忽略了一些东西。 linux 2 个回答 Voted Best Answer Jacob 2014-10-22T12:48:06+08:002014-10-22T12:48:06+08:00 您应该使用 openssl s_client,而您正在寻找的选项是 -tls1_2。 一个示例命令是: openssl s_client -connect google.com:443 -tls1_2 如果您获得证书链和握手,您就知道相关系统支持 TLS 1.2。如果您看到没有看到证书链,以及类似于“握手错误”的内容,您就知道它不支持 TLS 1.2。您还可以分别使用 -tls1 或 tls1_1 测试 TLS 1 或 TLS 1.1。 Glueon 2014-10-22T12:52:46+08:002014-10-22T12:52:46+08:00 您还可以使用以下命令列出所有支持的密码: nmap --script ssl-enum-ciphers -p 443 www.example.com 然后检查输出。如果它被支持,你会得到这样的东西: | TLSv1.2: | ciphers: | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong | TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong | TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong | TLS_RSA_WITH_AES_128_CBC_SHA - strong | TLS_RSA_WITH_AES_128_CBC_SHA256 - strong | TLS_RSA_WITH_AES_128_GCM_SHA256 - strong | TLS_RSA_WITH_AES_256_CBC_SHA - strong | TLS_RSA_WITH_AES_256_CBC_SHA256 - strong | TLS_RSA_WITH_AES_256_GCM_SHA384 - strong | TLS_RSA_WITH_RC4_128_MD5 - strong | TLS_RSA_WITH_RC4_128_SHA - strong | compressors: | NULL
您应该使用 openssl s_client,而您正在寻找的选项是 -tls1_2。
一个示例命令是:
openssl s_client -connect google.com:443 -tls1_2如果您获得证书链和握手,您就知道相关系统支持 TLS 1.2。如果您看到没有看到证书链,以及类似于“握手错误”的内容,您就知道它不支持 TLS 1.2。您还可以分别使用 -tls1 或 tls1_1 测试 TLS 1 或 TLS 1.1。
您还可以使用以下命令列出所有支持的密码:
然后检查输出。如果它被支持,你会得到这样的东西: