Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:manip_certificat_ssl [2015/01/08 09:54] – [Configuration générale du module SSL d'Apache] bn8
+++ informatique:securite:manip_certificat_ssl [2016/01/12 11:20] – [Activation du SSL sur un VirtualHost] bn8
@@ Ligne 146: / Ligne 146: @@
      ...
   </VirtualHost>
+===== Lister les ciphers supporté par un serveur =====
+**Script :**
+<code bash>#!/bin/bash
+# OpenSSL requires the port number.
+SERVER=$1
+[ -z "$SERVER" -o "$SERVER" == "-h" ] && echo "Usage : $0 [server:port]" && exit 0
+echo -n "Obtaining cipher list from local $(openssl version)..."
+ciphers=$(openssl ciphers 'ALL:eNULL' | sed -e 's/:/ /g')
+echo "Check cipher support on server $SERVER :"
+for cipher in ${ciphers[@]}
+do
+        echo -n Testing $cipher...
+        result=$(echo -n | openssl s_client -cipher "$cipher" -connect $SERVER 2>&1)
+        if [[ "$result" =~ ":error:" ]] ; then
+                error=$(echo -n $result | cut -d':' -f6)
+                echo NO \($error\)
+        else
+                if [[ "$result" =~ "Cipher is ${cipher}" || "$result" =~ "Cipher    :" ]] ; then
+                        echo YES
+                else
+                        echo UNKNOWN RESPONSE
+                        echo $result
+                fi
+        fi
+done</code>
+**Usage :** <code># Usage : list_cipher [server:port]</code>