openssl中的s_server程序手记介绍

openssl中的s_server程序手记介绍

(原发于【中国openssl专业论坛】 http://gdwzh.126.com )

测试环境
服务器(s_server程序)运行于linux red hat 7.2,ADSL拨号上网
客户端 IE6 WinXP 宽带光纤接入(中国科研网)
测试步骤
1.启动linux端的s_server程序如下
cd apps->openssl->s_server
出现
Using default temp DH parameters
ACCEPT
2.IE连接服务器
在地址栏输入https://61.16.144.131:4433
第一次运行出现对话框,提示证书不可信,是否继续,选择是
3.服务器端屏幕出现如下信息:
bad gethostbyaddr
-----BEGIN SSL SESSION PARAMETERS-----
MHUCAQECAgMABAIABAQgcdMPXt3AWrgqmgOgrmuRmi39s2wxBkGqW7WDMlRKqc4E
MKZte2K5T/AMX6h7jhpzdHB9OsVlxk4IZnvjpxXEfvDTo9OTrOWf+DORbRWxK8HT
WaEGAgQ+FAkrogQCAgEspAYEBAEAAAA=
-----END SSL SESSION PARAMETERS-----
Shared ciphers:RC4-MD5:RC4-SHA:DES-CBC3-SHA:DES-CBC-SHA:EXP1024-RC4-SHA:EXP1024-DES-CBC-SHA:EXP-RC4-MD5:EXP-RC2-CBC-MD5:EDH-DSS-DES-CBC3-SHA:EDH-DSS-DES-CBC-SHA:EXP1024-DHE-DSS-DES-CBC-SHA
CIPHER is RC4-MD5
GET / HTTP/1.0
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; YComp 5.0.2.5; .NET CLR 1.0.3705)
Host: 61.48.18.116:4433
Connection: Keep-Alive
4.然后在服务器界面下输入以下信息:
你好啊,希望您能看到
5.按CTRL+C退出服务器s_server程序
6.IE界面出现:
你好啊,希望您能看到

整个过程成功执行,由s_server输出的信息可看到,采用的加密算法是RC4-MD5,默认的第一中。