Linux tls1.2接続の確認（REDHAT8）

webサーバのSSL/TLS接続状態を確認する方法です。いつも見るわけでは無いですがTLS1.1無効化の流れでサーバの設定変更後に通信状態を確認するのに使ったりします。

opensslの場合
curlの場合

opensslの場合

「openssl s_client」でhttpsサイトへの接続確認ができます。-crlfオプションはおまじない程度です。

$ openssl s_client -tls1_2 -connect google.com:443 -crlf

実行結果

…中略…
SSL-Session:
    Protocol  : TLSv1.2
…中略…

curlの場合

curlでtlsの確認ができるのはRedhat8からです。Redhat7以下ではcurlの「--tls-max」オプションが無いのでこの方法は使えません。

$ curl -v --tls-max 1.2  https://google.com

実行結果

* Rebuilt URL to: https://google.com/
…中略...
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-ECDSA-CHACHA20-POLY1305

以上

ab’s blog

インフラの呟きです。

Linux tls1.2接続の確認（REDHAT8）

opensslの場合

curlの場合