【问题标题】:How to debug SSL/TLS in server side如何在服务器端调试 SSL/TLS
【发布时间】:2013-01-13 03:32:08
【问题描述】:

我有一个使用 ssl/tls 协议连接到服务器的应用程序,我想知道它选择使用哪种密码进行握手,我的应用程序服务器在 IIS win2008r2 上,我可以告诉它连接到哪个地址。

我知道存在这样的解决方案来检查服务器允许使用哪些类型的密码(如 sslscan 或 ssllabs 网站),但我需要它。

有什么想法吗?

【问题讨论】:

  • 你的问题没有意义。握手不是在密码套件中完成的。握手用于决定密码套件,该密码套件仅在之后才生效。为什么你认为你需要知道它在服务器上是什么?
  • 已经发现了我遇到的问题,也许我没有正确解释自己,在握手中确定了密码,我的客户为服务器提供了一个无法使用的套件,我需要看看那个套件是什么,这样我就可以调试问题了。

标签: web-services iis ssl encryption


【解决方案1】:

您可以使用wireshark 查看请求流,以查看客户端和服务器协商的密码。我不认为此时握手是加密的,因此您甚至不需要使用 Web 服务器的私钥配置wireshark 来解密请求流。

【讨论】:

  • 我还发现了一个叫做 ssltap 的小程序,它是一个小型代理,可以为 ssl 会话生成漂亮的 HTML 报告
猜你喜欢
  • 2020-01-16
  • 2020-07-05
  • 2019-09-17
  • 2015-09-29
  • 1970-01-01
  • 2022-08-20
  • 2021-08-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多