`openssl s_server` liefert weniger Informationen als früher

363
Multisync

Bei meiner alten GNU / Linux-Installation (Debian Stretch) habe ich einen Dummy-openssl-Server gestartet openssl s_serverund die SSL-Sitzungsparameter auf stdout gedruckt.

Die Ausgabe war die folgende und es war in Ordnung:

user@machine:~$ openssl s_server -port 7777 -cert zertifikat-with-pass.pem Enter pass phrase for zertifikat-with-pass.pem: Using default temp DH parameters ACCEPT -----BEGIN SSL SESSION PARAMETERS----- MGwCAQECAgMDBALAMxxxxDAjDcg5OEgtjf/KPjKlg4uoVzKJ8tXA1mWpJa8iMuxU JTrQHFYKCvkAY5KodwontqihBgIEWxka06IEAgIcIKQGBAQBAAAAphAEDjE5Mi4x NjguNDIuMTQ1rQMCAQE= (mangled for confidentiality) -----END SSL SESSION PARAMETERS----- Shared ciphers:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA Signature Algorithms: RSA+SHA512:DSA+SHA512:ECDSA+SHA512:RSA+SHA384:DSA+SHA384:ECDSA+SHA384:RSA+SHA256:DSA+SHA256:ECDSA+SHA256:RSA+SHA224:DSA+SHA224:ECDSA+SHA224:RSA+SHA1:DSA+SHA1:ECDSA+SHA1 Shared Signature Algorithms: RSA+SHA512:DSA+SHA512:ECDSA+SHA512:RSA+SHA384:DSA+SHA384:ECDSA+SHA384:RSA+SHA256:DSA+SHA256:ECDSA+SHA256:RSA+SHA224:DSA+SHA224:ECDSA+SHA224:RSA+SHA1:DSA+SHA1:ECDSA+SHA1 Supported Elliptic Curve Point Formats: uncompressed:ansiX962_compressed_prime:ansiX962_compressed_char2 Supported Elliptic Curves: brainpoolP384r1:P-384:brainpoolP256r1:P-256 Shared Elliptic curves: P-384:P-256 CIPHER is ECDHE-RSA-AES256-GCM-SHA384 Secure Renegotiation IS supported CETP<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Event xmlns="http://domain.tld/v13.4"><Topic>DONE</Topic><Type>Operation</Type><Severity>Info</Severity><SubscriptionID>977ef239-459c-41ba-87e7-e5811aef9637</SubscriptionID><Message/></Event>DONE shutting down SSL CONNECTION CLOSED ACCEPT

Auf meiner neuen Maschine (Xubuntu 18.04) openssl s_servergibt es viel weniger Leistung. Unter anderem fehlen die SSL-Sitzungsparameter:

user@machine:~$ openssl s_server -port 7777 -cert umgewandelt  Enter pass phrase for umgewandelt: Using default temp DH parameters ACCEPT  CETP<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Event xmlns="http://domain.tld/13.4"><Topic>DONE</Topic><Type>Operation</Type><Severity>Info</Severity><SubscriptionID>2dea3d71-4902-4775-9684-ad9dffe193c0</SubscriptionID><Message/></Event>DONE shutting down SSL CONNECTION CLOSED ACCEPT

Frage

Wie kann ich openssl s_serverdie SSL-Sitzungsparameter wie bisher drucken lassen?

1

1 Antwort auf die Frage

1
Multisync

Ich habe den Grund beim Schreiben der obigen Frage gefunden. Ich dachte, ich werde posten, was ich herausgefunden habe, da es anderen helfen kann.

Wenn Sie die folgende Aufforderung erhalten:

user@machine:~$ openssl s_server -port 7777 -cert zertifikat-with-pass.pem Enter pass phrase for zertifikat-with-pass.pem: Using default temp DH parameters ACCEPT

Es ist wichtig, KEINE Taste zu drücken, da nur dann die SSL-Sitzungsparameter angezeigt werden, wenn ein Client eine Verbindung herstellt.

Wenn Sie eine Taste drücken (in meinem Fall eingeben), fehlt die folgende Ausgabe: (SSL-Sitzungsparameter sind aus Gründen der Vertraulichkeit entstellt)

-----BEGIN SSL SESSION PARAMETERS----- MGwCAQECAgMDBALAMxxxxDAjDcg5OEgtjf/KPjKlg4uoVzKJ8tXA1mWpJa8iMuxU JTrQHFYKCvkAY5KodwontqihBgIEWxka06IEAgIcIKQGBAQBAAAAphAEDjE5Mi4x NjguNDIuMTQ1rQMCAQE= -----END SSL SESSION PARAMETERS----- Shared ciphers:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA Signature Algorithms: RSA+SHA512:DSA+SHA512:ECDSA+SHA512:RSA+SHA384:DSA+SHA384:ECDSA+SHA384:RSA+SHA256:DSA+SHA256:ECDSA+SHA256:RSA+SHA224:DSA+SHA224:ECDSA+SHA224:RSA+SHA1:DSA+SHA1:ECDSA+SHA1 Shared Signature Algorithms: RSA+SHA512:DSA+SHA512:ECDSA+SHA512:RSA+SHA384:DSA+SHA384:ECDSA+SHA384:RSA+SHA256:DSA+SHA256:ECDSA+SHA256:RSA+SHA224:DSA+SHA224:ECDSA+SHA224:RSA+SHA1:DSA+SHA1:ECDSA+SHA1 Supported Elliptic Curve Point Formats: uncompressed:ansiX962_compressed_prime:ansiX962_compressed_char2 Supported Elliptic Curves: brainpoolP384r1:P-384:brainpoolP256r1:P-256 Shared Elliptic curves: P-384:P-256 CIPHER is ECDHE-RSA-AES256-GCM-SHA384 Secure Renegotiation IS supported

Verwandte Probleme