我在CentOS 5.9上.
我想从linux shell确定远程Web服务器是否特别支持TLS 1.2(而不是TLS 1.0).有没有一种简单的方法可以检查?
我没有在openssl上看到相关的选项,但也许我忽略了一些东西.
解决方法
你应该使用openssl s_client,你要找的选项是-tls1_2.
示例命令是:
openssl s_client -connect google.com:443 -tls1_2
如果您获得证书链和握手,您知道有问题的系统支持TLS 1.2.如果您看到没有看到证书链,并且类似于“握手错误”,您知道它不支持TLS 1.2.您还可以分别使用-tls1或tls1_1测试TLS 1或TLS 1.1.