用途：s_server是oepnssl提供的一個SSL服務程序。使用此程序前，需要生成各種證書。語法：openssl?s_server?[-accept?port]?[-context?id]?[-verify?depth]?[-Verify?depth][-crl_check]?[-crl_check_all] [-cert?filename]?[-certform?DER|PEM]?[-key?filename]?[-keyform?DER|PEM]?[-pass?arg]?[-dcert?filename]???[-dcertform?DER|PEM?]?[-dkey?keyfile]?[-dkeyform?DER|PEM?]?[-dpass?arg][-dhparam?filename] [-name_curve?arg][-nbio]?[-nbio_test]?[-crlf]?[-debug]?[-msg]?[-state]?[-CApath?directory]?[-CAfile?filename] [-nocert]?[-cipher?cipherlist]?[-quiet]?[-no_tmp_rsa]?[-ssl2]?[-ssl3]?[-tls1_1][-tls1_2]?[-tls1]?[-dtls1] [-timeout]?[-mtu]?[-chain]?[-no_ssl2][-no_ssl3]?[-no_tls1]?[-no_tls1_1]?[-no_tls1_2]?[-no_dhe]?[-no_ecdhe] [-bugs]?[-hack]?[-www]?[-WWW]?[-HTTP][-engine?id]?[-tlsextdebug]?[-no_ticket][-id_prefix?arg]?[-rand?file(s)]??參數說明：

參數	說明
-accept port	監聽的TCP端口。缺省4433
-context id	設置SSL context的id,可以設置為任何值。SSL context是會話ID的上下文
-verify depth	驗證client的證書
-crl_check	檢查客戶端證書是否在CA的廢除列表中。CRL在證書文件中
-cert filename	使用的證書文件名
-certform DER|PEM	使用的證書文件名。多多數服務器算法套件需要一個證書，還有一些需要證書的公鑰類型
-key filename	私有沒要文件的格式
-pass arg	私鑰保護口令來源
-dcert filename	指定一個附加的證書文件和私有密鑰文件
-dcertform DER|PEM	附加的私有密鑰文件的格式，一般為DER或PEM
-dkeyformDER|PEM	附加的私有密鑰文件的格式
-dpass arg	附加私鑰保護口令來源
-dhparamfilename	使用的DH參數文件名。如果沒有設置，那么server會試圖從證書文件里面獲得這些參數如果證書里面沒有這么參數，一些hard code的參數就被調用
-name_curvearg	橢圓曲線算法的選擇類型
-nbio_test	檢查費阻塞socket的I/O運行情況
-crlf	把在終端輸入的換行回車轉化成/r/n送出去
-debug	打印所有的調試信息
-msg	用16進制顯示所有的協議數據
-state	打印SSL session的狀態，ssl也是一個協議，當然有狀態
-CApath directory	設置信任CA文件所在路徑，此路徑中的ca文件名采用特殊的形式
-CAfile dirctory	設置信任CA文件所有路徑，此路徑中的ca文件名采用特殊的形式
-nocert	如果server不想使用任何證書，就設置這個選項
-cipher cipherlist	由我們自己決定選用什么加密算法，盡管是serer來決定使用什么算法列表，但他一般都會采用我們送過去的cipher列表里的第一個cipher.
-quiet	禁止打印sessionhe和證書信息
-no_tmp_rsa	現在接口cipher有時會使用臨時RSA密鑰。
-no_dhe	如果這個選項被設置，則沒有DH參數提供，即不能夠使用關于DH相關的ciphers
-no_ecdhe	能夠使用關于ECDH相關的ciphers;
hack	這個選項對更早的netscape SSL代碼提供一個可行的解決方案
-www	當client連接上來的時候，發揮一個網頁，內容就是SSL握手的一些內容
-HTTP	用具體某個文件當網頁發揮給cilent請求。
-tlsextdebug	打印TLS協議中服務器端接收到的額外信息
-no_ticket	不支持RFC4507會話類型
-id_prefix_arg	根據arg的值來產生SSL/TLS的session IDS的前綴
-rand file	指定隨機數種子文件，多個文件見用分隔符分開

openssl系列命令大綱：http://www.cnblogs.com/aixiaoxiaoyu/p/8650180.html

?

?

轉載于:https://www.cnblogs.com/aixiaoxiaoyu/articles/8796410.html

總結

以上是生活随笔為你收集整理的openssl s_server的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。