OpenSSL
==========

::

 openssl s_client -connect 161.1.0.195:4433 -dtls1  
 CONNECTED(00000003)
 70727:error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_both.c:248:
 70727:error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/d1_pkt.c:1260:

エラーが分からない。

::

 # openssl errstr 1410C0E5
 error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure
 # openssl errstr 1408C095
 error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed

::

 // SSLv3をoffにした場合
 # openssl s_client -connect 161.1.0.195:443 -no_tls1
 70853:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s23_clnt.c:610:
 # openssl s_client -connect 161.1.0.195:443 -ssl3   
 70856:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_pkt.c:290:

対応している暗号化の一覧
============================

::

 # openssl ciphers -v
 (略)
 DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
 EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=RSA  Enc=DES(40)   Mac=SHA1 export
 EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=DSS  Enc=DES(40)   Mac=SHA1 export

::

 mkdir ssl
 cd ssl
 openssl req -x509 -nodes -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
 > 全部デフォルトでOK
 openssl s_server -cert mycert.pem -www
 みたいな感じで試験用サーバを上げる。
 localhost 4433で上がるので、
 openssl s_client -cipher EXP-RC4-MD5 -connect 192.168.1.5:4433
 でアクセス出来る

::

 sudo pip install pycrypt



```
openssl x509 -in .crt -text
 > crtをヒューマンリーダブルな感じにする
```