用途：s_server是oepnssl提供的一個(gè)SSL服務(wù)程序。使用此程序前，需要生成各種證書。語法：openssl?s_server?[-accept?port]?[-context?id]?[-verify?depth]?[-Verify?depth][-crl_check]?[-crl_check_all] [-cert?filename]?[-certform?DER|PEM]?[-key?filename]?[-keyform?DER|PEM]?[-pass?arg]?[-dcert?filename]???[-dcertform?DER|PEM?]?[-dkey?keyfile]?[-dkeyform?DER|PEM?]?[-dpass?arg][-dhparam?filename] [-name_curve?arg][-nbio]?[-nbio_test]?[-crlf]?[-debug]?[-msg]?[-state]?[-CApath?directory]?[-CAfile?filename] [-nocert]?[-cipher?cipherlist]?[-quiet]?[-no_tmp_rsa]?[-ssl2]?[-ssl3]?[-tls1_1][-tls1_2]?[-tls1]?[-dtls1] [-timeout]?[-mtu]?[-chain]?[-no_ssl2][-no_ssl3]?[-no_tls1]?[-no_tls1_1]?[-no_tls1_2]?[-no_dhe]?[-no_ecdhe] [-bugs]?[-hack]?[-www]?[-WWW]?[-HTTP][-engine?id]?[-tlsextdebug]?[-no_ticket][-id_prefix?arg]?[-rand?file(s)]??參數(shù)說明：

參數(shù)	說明
-accept port	監(jiān)聽的TCP端口。缺省4433
-context id	設(shè)置SSL context的id,可以設(shè)置為任何值。SSL context是會(huì)話ID的上下文
-verify depth	驗(yàn)證client的證書
-crl_check	檢查客戶端證書是否在CA的廢除列表中。CRL在證書文件中
-cert filename	使用的證書文件名
-certform DER|PEM	使用的證書文件名。多多數(shù)服務(wù)器算法套件需要一個(gè)證書，還有一些需要證書的公鑰類型
-key filename	私有沒要文件的格式
-pass arg	私鑰保護(hù)口令來源
-dcert filename	指定一個(gè)附加的證書文件和私有密鑰文件
-dcertform DER|PEM	附加的私有密鑰文件的格式，一般為DER或PEM
-dkeyformDER|PEM	附加的私有密鑰文件的格式
-dpass arg	附加私鑰保護(hù)口令來源
-dhparamfilename	使用的DH參數(shù)文件名。如果沒有設(shè)置，那么server會(huì)試圖從證書文件里面獲得這些參數(shù)如果證書里面沒有這么參數(shù)，一些hard code的參數(shù)就被調(diào)用
-name_curvearg	橢圓曲線算法的選擇類型
-nbio_test	檢查費(fèi)阻塞socket的I/O運(yùn)行情況
-crlf	把在終端輸入的換行回車轉(zhuǎn)化成/r/n送出去
-debug	打印所有的調(diào)試信息
-msg	用16進(jìn)制顯示所有的協(xié)議數(shù)據(jù)
-state	打印SSL session的狀態(tài)，ssl也是一個(gè)協(xié)議，當(dāng)然有狀態(tài)
-CApath directory	設(shè)置信任CA文件所在路徑，此路徑中的ca文件名采用特殊的形式
-CAfile dirctory	設(shè)置信任CA文件所有路徑，此路徑中的ca文件名采用特殊的形式
-nocert	如果server不想使用任何證書，就設(shè)置這個(gè)選項(xiàng)
-cipher cipherlist	由我們自己決定選用什么加密算法，盡管是serer來決定使用什么算法列表，但他一般都會(huì)采用我們送過去的cipher列表里的第一個(gè)cipher.
-quiet	禁止打印sessionhe和證書信息
-no_tmp_rsa	現(xiàn)在接口cipher有時(shí)會(huì)使用臨時(shí)RSA密鑰。
-no_dhe	如果這個(gè)選項(xiàng)被設(shè)置，則沒有DH參數(shù)提供，即不能夠使用關(guān)于DH相關(guān)的ciphers
-no_ecdhe	能夠使用關(guān)于ECDH相關(guān)的ciphers;
hack	這個(gè)選項(xiàng)對(duì)更早的netscape SSL代碼提供一個(gè)可行的解決方案
-www	當(dāng)client連接上來的時(shí)候，發(fā)揮一個(gè)網(wǎng)頁，內(nèi)容就是SSL握手的一些內(nèi)容
-HTTP	用具體某個(gè)文件當(dāng)網(wǎng)頁發(fā)揮給cilent請(qǐng)求。
-tlsextdebug	打印TLS協(xié)議中服務(wù)器端接收到的額外信息
-no_ticket	不支持RFC4507會(huì)話類型
-id_prefix_arg	根據(jù)arg的值來產(chǎn)生SSL/TLS的session IDS的前綴
-rand file	指定隨機(jī)數(shù)種子文件，多個(gè)文件見用分隔符分開

openssl系列命令大綱：http://www.cnblogs.com/aixiaoxiaoyu/p/8650180.html

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/aixiaoxiaoyu/articles/8796410.html

總結(jié)

以上是生活随笔為你收集整理的openssl s_server的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。