gnutls-cli-debug(1)
gnutls-cli-debug(1)
NAMN
gnutls-cli-debug - GnuTLS felsökningsklient
SYNOPSIS
gnutls-cli-debug [-flaggor] [-flagga [värde]] [--flaggnamn ]värde [värdnamn]
Operander och flaggor kan blandas. De kommer att omordnas.
BESKRIVNING
TLS-felsökningsklient. Den upprättar flera TLS-anslutningar till en server och frågar efter dess kapabiliteter. Den skapades för att hjälpa till vid felsökning av GnuTLS, men kan också vara användbar för att ta fram en TLS-servers kapabiliteter. Den ansluter till en TLS-server, utför tester och skriver ut serverns kapabiliteter. Om den anropas med parametern `-V` utförs fler kontroller. Kan användas för att kontrollera servrar med särskilda behov eller fel.
FLAGGOR
- -d num', --debug=num
- Aktivera felsökning. Denna flagga tar ett heltal som argument. Värdet på num måste ligga i intervallet 0 till 9999.
- Anger felsökningsnivån.
- -V, --verbose
- Mer utförlig utdata.
- -p num', --port=num
- Porten att ansluta till. Denna flagga tar ett heltal som argument. Värdet på num måste ligga i intervallet 0 till 65536.
- --app-proto
- Detta är ett alias för flaggan --starttls-proto.
- --starttls-proto=str
- Applikationsprotokollet som ska användas för att hämta serverns certifikat (https, ftp, smtp, imap, ldap, xmpp, lmtp, pop3, nntp, sieve, postgres).
- Ange applikationslagerprotokollet för STARTTLS. Om protokollet stöds kommer gnutls-cli att fortsätta till TLS-förhandlingen.
- --attime=tidsstämpel
- Utför validering vid den angivna tidsstämpeln i stället för systemtiden.
- tidsstämpel är en tidpunkt kodad som Unix-tid eller som en läsbar tidssträng såsom "29 Feb 2004", "2004-02-29". Fullständig dokumentation finns på ⟨https://www.gnu.org/software/coreutils/manual/html_node/Date-input-formats.html⟩ eller lokalt via info "(coreutils) date invocation".
- -v arg', --version=arg
- Skriv ut programmets version och avsluta. Standardläget är `v`, en enkel version. Läget `c` skriver ut upphovsrättsinformation och `n` skriver ut hela upphovsrättsmeddelandet.
- -h, --help
- Visa användningsinformation och avsluta.
- -!, --more-help
- Skicka den utökade användningsinformationen genom en sidvisare.
EXEMPEL
$ gnutls-cli-debug localhost
GnuTLS debug client 3.5.0
Checking localhost:443
for SSL 3.0 (RFC6101) support... yes
whether we need to disable TLS 1.2... no
whether we need to disable TLS 1.1... no
whether we need to disable TLS 1.0... no
whether %NO_EXTENSIONS is required... no
whether %COMPAT is required... no
for TLS 1.0 (RFC2246) support... yes
for TLS 1.1 (RFC4346) support... yes
for TLS 1.2 (RFC5246) support... yes
fallback from TLS 1.6 to... TLS1.2
for RFC7507 inappropriate fallback... yes
for HTTPS server name... Local
for certificate chain order... sorted
for safe renegotiation (RFC5746) support... yes
for Safe renegotiation support (SCSV)... no
for encrypt-then-MAC (RFC7366) support... no
for ext master secret (RFC7627) support... no
for heartbeat (RFC6520) support... no
for version rollback bug in RSA PMS... dunno
for version rollback bug in Client Hello... no
whether the server ignores the RSA PMS version... yes
whether small records (512 bytes) are tolerated on handshake... yes
whether cipher suites not in SSL 3.0 spec are accepted... yes
whether a bogus TLS record version in the client hello is accepted... yes
whether the server understands TLS closure alerts... partially
whether the server supports session resumption... yes
for anonymous authentication support... no
for ephemeral Diffie-Hellman support... no
for ephemeral EC Diffie-Hellman support... yes
ephemeral EC Diffie-Hellman group info... SECP256R1
for AES-128-GCM cipher (RFC5288) support... yes
for AES-128-CCM cipher (RFC6655) support... no
for AES-128-CCM-8 cipher (RFC6655) support... no
for AES-128-CBC cipher (RFC3268) support... yes
for CAMELLIA-128-GCM cipher (RFC6367) support... no
for CAMELLIA-128-CBC cipher (RFC5932) support... no
for 3DES-CBC cipher (RFC2246) support... yes
for ARCFOUR 128 cipher (RFC2246) support... yes
for MD5 MAC support... yes
for SHA1 MAC support... yes
for SHA256 MAC support... yes
for ZLIB compression support... no
for max record size (RFC6066) support... no
for OCSP status response (RFC6066) support... no
for OpenPGP authentication (RFC6091) support... no
Du kan också använda klienten för att felsöka tjänster med STARTTLS-stöd.
$ gnutls-cli-debug --starttls-proto smtp --port 25 localhost
AVSLUTNINGSSTATUS
Ett av följande avslutningsvärden returneras:
- 0 (EXIT_SUCCESS)
- Programmet kördes framgångsrikt.
- 1 (EXIT_FAILURE)
- Åtgärden misslyckades eller kommandosyntaxen var inte giltig.
SE ÄVEN
FÖRFATTARE
UPPHOVSRÄTT
Copyright (C) 2020-2023 Free Software Foundation, med flera, alla rättigheter förbehållna. Detta program distribueras under villkoren i GNU General Public License, version 3 eller senare.
FEL
Skicka felrapporter till: bugs@gnutls.org
KOLOFON
Denna sida är en del av projektet GnuTLS (GnuTLS Transport Layer Security Library). Information om projektet finns på ⟨http://www.gnutls.org/⟩. Om du har en felrapport för denna manualsida, skicka den till bugs@gnutls.org. Denna sida hämtades från tar-arkivet hämtat från ⟨https://www.gnupg.org/ftp/gcrypt/gnutls/⟩ den 2026-01-16. Om du upptäcker renderingsproblem i denna HTML-version av sidan, eller om du anser att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har rättelser eller förbättringar av informationen i denna KOLOFON (som inte är en del av den ursprungliga manualsidan), skicka e-post till man-pages@man7.org