筆記如何使用 OpenSSL, Nmap 以及 curl 確認 Windows Server 目前機碼設定所支援的 TLS 版本,以符合資安稽核的要求 😀
使用 Nmap
cd apps/nmap
nmap --script ssl-cert,ssl-enum-ciphers -p 443 sdwh.dev
使用 Openssl
openssl s_client -connect sdwh.dev:443 -tls1
openssl s_client -connect sdwh.dev:443 -tls1_1
openssl s_client -connect sdwh.dev:443 -tls1_2
openssl s_client -connect sdwh.dev:443 -tls1_3
openssl s_client -connect sdwh.dev:443 -ssl3
使用 curl
curl https://sdwh.dev --verbose --tlsv1.1 --tls-max 1.1
curl https://sdwh.dev --verbose --tlsv1.2 --tls-max 1.2