openssl s_client 사용방법

s_client SSL/TLS를 사용하는 원격 호스트에 접속하기 위한 일반적인 SSL/TLS 클라이언트룰 구현하는 명령어이다.

SSL 에 대한 매우 유용한 진단 도구이다.

사용방법은 다음과 같다.

[root@test.com /openssl]#openssl s_client -connect host:port -CAfile chainca.pem -cert server_crt.pem -key server_key.pem -showcerts -state -verify 10

옵션

-connect host:port -> 원격 호스트 및 선택적 포트로 연결을 지정.

-CAfile file명 -> chainca 파일. 서버인증시 사용할 수 있는 클라이엍느 체인인증서

-cert file명 -> client public key.서버인증서 

-key file명 -> client private key. 개인 키를 사용합니다. 다음 지정하지 않으면 인증서 파일이

                    사용된다. 기본 pem 이다.

-showcerts -> 전체 서버 인증서 체인을 표시한다. 일반적으로 서버 인증서 자체가 표시된다.

-state -> SSL 세션 상태를 출력한다.

-verify -> 서버 인증서 체인의 최대 길이를 지정하고 서버 인증서 확인을 한다.