如何进行自动SSL服务器测试？

Question

我想做自动SSL服务器测试。就像Qualys公司提供的Server一样，但是在构建环境(如TeamCity或詹金斯詹金斯 )中运行完全自动化。

有人知道用于这个目的的工具/服务吗？

Answer 1

我想到的第一件事就是简单地说。

https://github.com/nabla-c0d3/sslyze

我使用它进行渗透测试，如果我不能使用像https://www.ssllabs.com/ssltest/index.html这样的在线SSL测试，因为测试站点只能通过代理服务器到达。

它有一个GPLv2 2许可证，源代码可以从上面的链接下载。所以你应该能够在你的项目中使用它。

它是一个运行在Python上的库，我认为它非常容易使用。

Answer 2

我找到了另一种选择: Qualys，Inc，SSL实验室API。库和命令行工具可用于Java、.Net、Python等。

https://www.ssllabs.com/projects/ssllabs-apis/index.html

使用条款允许用户测试自己的服务器。

Answer 3

这两个选项已经提供了相当好的，并将为您提供大量的信息。

但是，还有另一种测试选项，它应该内置到安装了OpenSSL的任何系统中(最容易从您最喜欢的Linux版本执行)，我认为这是一个Jenkins安装。OpenSSL有一个名为s_client的工具，可以为您提供相当多的信息。

要使用它，只需按如下方式调用：

openssl s_client -connect www.mywebsite.com:443

-connect还允许您使用IP (例如10.20.30.40:443)，如果需要测试，还可以强制使用特定的密码、证书文件或密钥、CA等。这个wiki页面也将帮助您进行其他选项：OpenSSL S_客户Wiki

编辑:忘了添加一个工具，比如从coreutils包中包装“超时值”可以帮助实现自动化。当试图建立连接时，可能需要相当一段时间才能完全“失败”或无法进行适当的谈判。因此，做这样的事情会在3秒内超时，并给出它所拥有的：

timeout 3 openssl s_client -connect www.mywebsite.com:443