捕风之巢

统计

留言簿(3)

java友情链接

阅读排行榜

评论排行榜

openssl简介(二十三)--指令sess_id

 

一.     指令 sess_id

用法:
   
    openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename]
   
     [-out filename] [-text] [-noout] [-context ID]
   
   
   
说明:
   
本指令是处理 SSL_SESSION 结构的,可以打印出其中的细节。这也是一个调试工具。

    -inform DER|PEM
   
指定输入格式是 DER 还是 PEM.
    -outform DER|PEM
   
指定输出格式是 DER 还是 PEM
   -in filename
   
指定输入的含有 session 信息的文件名,可以通过标准输入得到。
   -out filename
   
指定输出 session 信息的文件名
   -text
   
打印出明文的密钥的各个部件。
   -cert
   set
option 将会把 session 中使用的证书打印出来。如果 -text 也被 set, 那么将会把其用文本格式打印出来。
    -noout
   
不打印出 session 的编码版本。
    -context ID
   
设置 session id. 不常用的一个 option.
   
本指令的典型的输出是:
    SSL-Session:
    Protocol : TLSv1
    Cipher : 0016
    Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9
    C67BD916C809914B40ED
    Session-ID-ctx: 01000000
    Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB66
    42697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
    Key-Arg : None
    Start Time: 948459261
   Timeout : 300 (sec)
    Verify return code 0 (ok)
    Protocol
   
使用的协议版本信息。
    Cipher
   
使用的 cipher, 这里是原始的 SSL/TLS 里定义的代码。
    Session-ID
    16
进制的 session id
    Session-ID-ctx
    session-id-ctx
16 进制格式。
    Master-Key
    ssl session master key.
    Key-Arg
    key
的参数,只用于 SSLv2
    Start Time
    session
开始的时间。标准的 unix 格式。
    Timeout
    session-timeout
时间。
    Verify return code
   
证书验证返回值 .
    ssl session
文件的 pem 标准格式的第一行和最后一行是:
    ---BEGIN SSL SESSION PARAMETERS-----
    -----END SSL SESSION PARAMETERS-----
   
因为 ssl session 输出包含握手的重要信息: master key, 所以一定要用一定的加密算法把起输出加密。一般是禁止在实际应用中把 session 的信息输出。我没用过这个工具。研究 source 的时候这个可能有点用。

posted on 2006-10-17 15:48 捕风 阅读(329) 评论(0)  编辑  收藏 所属分类: java安全


只有注册用户登录后才能发表评论。


网站导航: