HTTP サーバが TLS1 に対応しているかどうかを確認するコマンド
$ openssl s_client -connect ホスト名:443 -tls1 < /dev/null
-tls1
オプションは TLSv1 指定で接続する。
-tls1
を -tls1_1
や -tls1_2
にするとそれぞれのバージョンで接続チェックができる。
サーバが対応してない場合は以下のようなエラーメッセージが出力される。
CONNECTED(00000005) write:errno=54 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 0 bytes ---