SSLを設定するにあたって、特定プロトコルの特定暗号スイートで通信出来ているか確認する必要があった。 opensslを用いて確認出来るらしいので、めちゃ簡単なスクリプトを書いて動作確認してみた。

TARGET_HOST,PORT,SSL_PROOTCOLS,SSL_CIPHERS の部分をお好みで変えてどうぞ。

#!/bin/bash

TARGET_HOST="hogehoge.hoge"
PORT=443

SSL_PROTOCOLS="tls1_2 tls1_1 tls1 ssl3"
SSL_CIPHERS="AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA"

for PROTOCOL in `echo ${SSL_PROTOCOLS}`; do
  for CIPHER in `echo ${SSL_CIPHERS}`; do
    echo "=============================================================================="
    echo "          Protocol: ${PROTOCOL}   Cipher: ${CIPHER} "
    echo "=============================================================================="
    openssl s_client -connect ${TARGET_HOST}:${PORT} -${PROTOCOL} -cipher ${CIPHER}
  done
done