一、简介
sess_id指令是一个调试工具,用来处理SSL_SESSION结构的,可以打印出其中的细节
二、语法
openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-cert] [-noout] [-context ID]
选项
-inform arg - input format - default PEM (DER or PEM) -outform arg - output format - default PEM -in arg - input file - default stdin -out arg - output file - default stdout -text - print ssl session id details -cert - output certificate -noout - no CRL output -context arg - set the session ID context
三、输出
sess_id指令的典型输出如下:
SSL-Session: Protocol : TLSv1 Cipher : 0016 Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED Session-ID-ctx: 01000000 Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD Key-Arg : None Start Time: 948459261 Timeout : 300 (sec) Verify return code 0 (ok)
其中
Protocol:使用的协议。 Cipher:使用的cipher,这里是原始的SSL/TLS里定义的代码。 Session-ID: 16进制的session id。 Session-ID-ctx :session-id-ctx的16进制格式。 Master-Key :ssl session 共享密钥。 Key-Arg :key的参数,只用于SSLv2 Start Time :session开始的时间。标准的unix格式。 Timeout :session-timeout时间。 Verify return code :证书验证返回值。
四、实例
1、解析ssl_session
openssl sess_id -text -noout
-----BEGIN SSL SESSION PARAMETERS----- MHUCAQECAgMBBAIAOQQga2PAeeIXKd7MSzRuykUQjaCbT7BMlieSMmve9MMIj1wE MOUilBEWWakJzBkDJRdPoRPWpd2EfyosMZsHl/jRxfg2UKi8om3FFSVdFsliwi+L 9KEGAgRMvs+kogQCAgEspAYEBAEAAAA= -----END SSL SESSION PARAMETERS-----
