Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
50
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

@Esfahan

cURL, OpenSSLコマンドでTLSのバージョンを指定する方法

関連記事

pythonのrequestsでTLSのバージョンを指定する方法
pythonのrequestsモジュールのデフォルトのTLSバージョンはいくつなのか

cURL

TLSのバージョンを指定してアクセス

TLS1.0

$ curl -s -v --tlsv1.0 https://xxxx.com > /dev/null

TLS1.1

$ curl -s -v --tlsv1.1 https://xxxx.com > /dev/null

TLS1.2

$ curl -s -v --tlsv1.2 https://xxxx.com > /dev/null

OpenSSL

TLSのバージョンを指定して接続テスト

TLS1.0

$ openssl s_client -connect xxxx.com:443 -tls1 < /dev/null

TLS1.1

$ openssl s_client -connect xxxx.com:443 -tls1_1 < /dev/null

TLS1.2

$ openssl s_client -connect xxxx.com:443 -tls1_2 < /dev/null

結果確認

成功例
Protocolが指定したバージョン、Cipherが下記のような値になっていれば成功

*snip*
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
*snip*

失敗例
下記のように、Cipherが0000となっていたら失敗

Cipher    : 0000

[参考]
openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する
HTTPS通信の疎通確認に覚えておきたい3つのコマンド

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
50
Help us understand the problem. What are the problem?