Wie erhält man Public Prime von DHE aus TLS v1 DHE-RSA x.509-Zertifikat?

Question

Wie erhält man Public Prime von DHE aus TLS v1 DHE-RSA x.509-Zertifikat?

370

user153882 2017-03-10 в 16:24

Ich kann das Zertifikat mit anzeigen

openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null

Ich kann den öffentlichen Schlüssel einer RSA anzeigen, aber keine Informationen für DHE finden:

openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null | openssl x509 -pubkey -noout

Wie zeige ich die Primzahl und Basis g des DHE-Protokolls im Zertifikat mit OpenSSL oder Informationen zum DHE-Schlüsselaustausch an?

3

Es gibt keine DH-Informationen im Zertifikat für diese Site. Auch wenn dies der Fall wäre, würden sie nicht zum DHE-Schlüsselaustausch, sondern nur zum DH-Schlüsselaustausch verwendet. Abgesehen davon ist wahrscheinlich security.stackexchange.com ein besserer Ort, um solche Fragen zu stellen Steffen Ullrich vor 7 Jahren 0

1 Antwort auf die Frage

0

Accepted Answer · 2017-03-11 23:21:33

Abgesehen von der Verwendung der Wireshark-Option habe ich herausgefunden, dass das Handshake-Protokoll über die OpenSSL-Trace-Option angezeigt werden kann

Trace : Zeigt die ausführliche Trace-Ausgabe von Protokollnachrichten an. OpenSSL muss mit enable-ssl-trace kompiliert werden, damit diese Option funktioniert.

Wie erhält man Public Prime von DHE aus TLS v1 DHE-RSA x.509-Zertifikat?

1 Antwort auf die Frage

Verwandte Probleme