opensslを用いてWebサーバのSSLプロトコルバージョンとかを確認する
SSLを設定するにあたって、特定プロトコルの特定暗号スイートで通信出来ているか確認する必要があった。 opensslを用いて確認出来るらしいので、めちゃ簡単なスクリプトを書いて動作確認してみた。
TARGET_HOST
,PORT
,SSL_PROOTCOLS
,SSL_CIPHERS
の部分をお好みで変えてどうぞ。
#!/bin/bash TARGET_HOST="hogehoge.hoge" PORT=443 SSL_PROTOCOLS="tls1_2 tls1_1 tls1 ssl3" SSL_CIPHERS="AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA" for PROTOCOL in `echo ${SSL_PROTOCOLS}`; do for CIPHER in `echo ${SSL_CIPHERS}`; do echo "==============================================================================" echo " Protocol: ${PROTOCOL} Cipher: ${CIPHER} " echo "==============================================================================" openssl s_client -connect ${TARGET_HOST}:${PORT} -${PROTOCOL} -cipher ${CIPHER} done done