Posso visualizzare il certificato usando
openssl s_client -showcerts -connect www.masaood.com:443 </dev/null
Posso visualizzare la chiave pubblica di una RSA, ma non riesco a trovare alcuna informazione per DHE:
openssl s_client -showcerts -connect www.masaood.com:443 </dev/null | openssl x509 -pubkey -noout
Come posso visualizzare il numero primo e la base g del protocollo DHE nel certificato con OpenSSL o qualsiasi informazione dello scambio di chiavi condivise DHE?
Oltre all'opzione Wireshark, ho scoperto che è possibile visualizzare il protocollo handshake tramite OpenSSL opzione di traccia
Trace: show verbose trace output of protocol messages. OpenSSL needs to be compiled with enable-ssl-trace for this option to work.
Non penso che tu possa farlo con qualsiasi programma da riga di comando di openssl. Al massimo potresti usare l'opzione -debug con openssl s_client in modo che ti mostri tutti i dati trasferiti come esadecimale e quindi puoi provare a capire cosa significa. È molto più semplice usare Wireshark per annusare la connessione e quindi osservare tutti i dettagli della stretta di mano. Questo ti dà anche i parametri DH che vuoi sapere:
Leggi altre domande sui tag openssl tls certificates x.509