ShellScript
Linux
SSL

指定したドメインで利用可能な暗号種類を出力するスクリプト

説明

指定したドメインで利用可能な暗号種類を出力します。

opensslは、
相手先のバージョン < テストするサーバのバージョン
となるようにして下さい。(利用可能な暗号種類に差異が生じるため)

cipher_check.sh などで保存した場合、
./cipher_check.sh "ドメイン名" でチェックできます。

スクリプト

#!/bin/bash

ciphers=(`openssl ciphers -v | awk '{print $1}'`)

for i in ${ciphers[*]}
do
    result=`openssl s_client -servername ${1} -connect ${1}:https -cipher ${i} </dev/null 2>&1 | grep "Cipher is"`
    echo $result | grep -v "NONE" | awk '{print $NF}'
done