Chinaunix首页 | 论坛 | 博客
  • 博客访问: 730755
  • 博文数量: 140
  • 博客积分: 5097
  • 博客等级: 大校
  • 技术积分: 991
  • 用 户 组: 普通用户
  • 注册时间: 2006-01-05 19:13
文章分类

全部博文(140)

文章存档

2018年(1)

2015年(5)

2014年(5)

2013年(2)

2011年(16)

2010年(6)

2009年(9)

2008年(45)

2007年(26)

2006年(25)

分类: 网络与安全

2008-05-10 21:26:59

openssl简介-指令sess_id

    用法:
   
    openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename]
   
     [-out filename] [-text] [-noout] [-context ID]
   
   
    说明:
    本指令是处理SSL_SESSION结构的,可以打印出其中的细节。这也是一个调试工具。

    -inform DER|PEM
    指定输入格式是DER还是PEM.
    -outform DER|PEM
    指定输出格式是DER还是PEM
   -in filename
   指定输入的含有session信息的文件名,可以通过标准输入得到。
   -out filename
   指定输出session信息的文件名
   -text
   打印出明文的密钥的各个部件。
   -cert
   set本option将会把session中使用的证书打印出来。如果-text也被set, 那么将会把其用文本格式打印出来。
    -noout
    不打印出session的编码版本。
    -context ID
    设置session id. 不常用的一个option.
    本指令的典型的输出是:
    SSL-Session:
    Protocol : TLSv1
    Cipher : 0016
    Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9
    C67BD916C809914B40ED
    Session-ID-ctx: 01000000
    Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB66
    42697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
    Key-Arg : None
    Start Time: 948459261
   Timeout : 300 (sec)
    Verify return code 0 (ok)
    Protocol
    使用的协议版本信息。
    Cipher
    使用的cipher, 这里是原始的SSL/TLS里定义的代码。
    Session-ID
    16进制的session id
    Session-ID-ctx
    session-id-ctx的16进制格式。
    Master-Key
    ssl session master key.
    Key-Arg
    key的参数,只用于SSLv2
    Start Time
    session开始的时间。标准的unix格式。
    Timeout
    session-timeout时间。
    Verify return code
    证书验证返回值.
    ssl session文件的pem标准格式的第一行和最后一行是:
    ---BEGIN SSL SESSION PARAMETERS-----
    -----END SSL SESSION PARAMETERS-----
    因为ssl session输出包含握手的重要信息:master key, 所以一定要用一定的加密算法把起输出加密。一般是禁止在实际应用中把session的信息输出。我没用过这个工具。研究source的时候这个可能有点用。
阅读(602) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~