一、简介

sess_id指令是一个调试工具,用来处理SSL_SESSION结构的,可以打印出其中的细节

 

二、语法

openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-cert] [-noout] [-context ID]

选项

 -inform arg     - input format - default PEM (DER or PEM)
 -outform arg    - output format - default PEM
 -in arg         - input file - default stdin
 -out arg        - output file - default stdout
 -text           - print ssl session id details
 -cert           - output certificate 
 -noout          - no CRL output
 -context arg    - set the session ID context

 

三、输出

sess_id指令的典型输出如下:

SSL-Session:
     Protocol  : TLSv1
     Cipher    : 0016
     Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED
     Session-ID-ctx: 01000000
     Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
     Key-Arg   : None
     Start Time: 948459261
     Timeout   : 300 (sec)
     Verify return code 0 (ok)

其中

Protocol:使用的协议。
Cipher:使用的cipher,这里是原始的SSL/TLS里定义的代码。 
Session-ID: 16进制的session id。
Session-ID-ctx :session-id-ctx的16进制格式。 
Master-Key :ssl session 共享密钥。
Key-Arg :key的参数,只用于SSLv2 
Start Time :session开始的时间。标准的unix格式。 
Timeout :session-timeout时间。
Verify return code :证书验证返回值。

 

四、实例

1、解析ssl_session

openssl sess_id -text -noout
-----BEGIN SSL SESSION PARAMETERS-----
MHUCAQECAgMBBAIAOQQga2PAeeIXKd7MSzRuykUQjaCbT7BMlieSMmve9MMIj1wE
MOUilBEWWakJzBkDJRdPoRPWpd2EfyosMZsHl/jRxfg2UKi8om3FFSVdFsliwi+L
9KEGAgRMvs+kogQCAgEspAYEBAEAAAA=
-----END SSL SESSION PARAMETERS-----

image

 

posted on 2015-08-01 10:01  红孩儿你好  阅读(1147)  评论(0编辑  收藏  举报