荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (清风浮云 人生), 信区: Security
标 题: [转载] openssl简介--指令sess_id(转寄)
发信站: BBS 荔园晨风站 (Fri Nov 17 16:18:57 2000), 站内信件
【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: xgh (小丙), 信区: Security
标 题: openssl简介--指令sess_id
发信站: BBS 水木清华站 (Tue Nov 14 12:53:10 2000)
引用请指明原作/译者 fordesign@21cn.com
---------------------------------------------------------------------------
sess_id
用法:
openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename]
[-out filename] [-text] [-noout] [-context ID]
说明:
本指令是处理SSL_SESSION结构的,可以打印出其中的细节。这也是一个调试
工具。
-inform DER|PEM
指定输入格式是DER还是PEM.
-outform DER|PEM
指定输出格式是DER还是PEM
-in filename
指定输入的含有session信息的文件名,可以通过标准输入得到。
-out filename
指定输出session信息的文件名
-text
打印出明文的密钥的各个部件。
-cert
set本option将会把session中使用的证书打印出来。如果-text也被
set, 那么将会把其用文本格式打印出来。
-noout
不打印出session的编码版本。
-context ID
设置session id. 不常用的一个option.
本指令的典型的输出是:
SSL-Session:
Protocol : TLSv1
Cipher : 0016
Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9
C67BD916C809914B40ED
Session-ID-ctx: 01000000
Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB66
42697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
Key-Arg : None
Start Time: 948459261
Timeout : 300 (sec)
Verify return code 0 (ok)
Protocol
使用的协议版本信息。
Cipher
使用的cipher, 这里是原始的SSL/TLS里定义的代码。
Session-ID
16进制的session id
Session-ID-ctx
session-id-ctx的16进制格式。
Master-Key
ssl session master key.
Key-Arg
key的参数,只用于SSLv2
Start Time
session开始的时间。标准的unix格式。
Timeout
session-timeout时间。
Verify return code
证书验证返回值.
ssl session文件的pem标准格式的第一行和最后一行是:
-----BEGIN SSL SESSION PARAMETERS-----
-----END SSL SESSION PARAMETERS-----
因为ssl session输出包含握手的重要信息:master key, 所以一定要用
一定的加密算法把起输出加密。一般是禁止在实际应用中把session的
信息输出。我没用过这个工具。研究source的时候这个可能有点用。
--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.38.248.1]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店