我如何知道我的openssl生成了TLSv1.2

Question

我需要生成一个TLSv1.2 SSL证书。我做了以下操作：

openssl genrsa -out myselfsigned.key 2048 
openssl req -new -x509 -sha256 -key myselfsigned.key -out myselfsigned.cer -days 365 -subj /CN=<my localhost ip address> 

现在我怎么知道证书实际上是一个TLSv1.2 SSL证书？

Answer 1

没有TLS 1.2证书这样的东西。 有RSA和ECDSA证书可用于各种TLS协议版本和密码。

如果实际使用TLS 1.2，则取决于客户端和服务器的功能和配置。您可以在执行数据包捕获并使用wireshark进行分析时检查此情况。另外，服务器和客户端通常有办法找出当前连接正在使用哪个TLS版本，但是如何完成取决于客户端和服务器。例如，对于许多浏览器，您可以在单击锁定图标并查看连接详细信息时获取此信息。