openssl-sess_id
名称
openssl-sess_id - SSL/TLS会话处理命令
语法
openssl sess_id [-help] [-inform DER|PEM] [-outform DER|PEM|NSS] [-in 文件名] [-out 文件名] [-text] [-cert] [-noout] [-context ID]
描述
此命令处理SSL会话结构的编码版本,并可以选择以人类可读的格式打印出SSL会话详细信息(例如SSL会话主密钥)。由于这是一个诊断工具,需要一些SSL协议的知识才能正确使用,因此大多数用户不需要使用它。
数据的精确格式可能因OpenSSL版本而异,并且未记录。
选项
- -help
-
打印使用信息。
- -inform DER|PEM, -outform DER|PEM|NSS
-
输入和输出格式;默认值为PEM。有关详细信息,请参阅openssl-format-options(1)。
对于NSS输出,会话ID和主密钥将以NSS“密钥日志”格式报告。
- -in 文件名
-
这指定要从中读取会话信息的输入文件名,或者默认情况下为标准输入。
- -out 文件名
-
这指定要将会话信息写入的输出文件名,或者如果未指定此选项,则为标准输出。
- -text
-
除了编码版本之外,还以纯文本形式打印出各种公钥或私钥组件。
- -cert
-
如果会话中存在证书,则将使用此选项输出证书;如果也存在-text选项,则将以文本形式打印出来。
- -noout
-
此选项阻止输出会话的编码版本。
- -context ID
-
此选项可以设置会话ID,以便输出的会话信息使用提供的ID。ID可以是任何字符串。此选项通常不会使用。
输出
典型输出
SSL-Session:
Protocol : TLSv1
Cipher : 0016
Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED
Session-ID-ctx: 01000000
Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
Key-Arg : None
Start Time: 948459261
Timeout : 300 (sec)
Verify return code 0 (ok)这些将在下面更详细地描述。
- 协议
-
这是正在使用的协议TLSv1.3、TLSv1.2、TLSv1.1、TLSv1或SSLv3。
- 密码
-
使用的密码,这是实际的原始SSL或TLS密码代码,有关更多信息,请参阅SSL或TLS规范。
- 会话ID
-
以十六进制格式表示的SSL会话ID。
- 会话ID上下文
-
以十六进制格式表示的会话ID上下文。
- 主密钥
-
这是SSL会话主密钥。
- 开始时间
-
这是以标准Unix格式表示的整数形式表示的会话开始时间。
- 超时
-
以秒为单位的超时时间。
- 验证返回码
-
这是验证SSL客户端证书时的返回码。
备注
由于SSL会话输出包含主密钥,因此可以使用此信息读取加密会话的内容。因此,如果信息由“真实”应用程序输出,则应采取适当的安全预防措施。但是,强烈建议不要这样做,并且仅应将其用于调试目的。
缺陷
密码和开始时间应以人类可读的格式打印出来。
参见
openssl(1)、openssl-ciphers(1)、openssl-s_server(1)
版权
版权所有 2000-2020 OpenSSL项目作者。保留所有权利。
根据Apache许可证2.0(“许可证”)获得许可。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的LICENSE文件中或https://www.openssl.org/source/license.html中获取副本。