私のopensslがTLSv1.2を生成していることを知るには

Question

TLSv1.2 SSL証明書を生成する必要があります。私は、次のことを行っている：

openssl genrsa -out myselfsigned.key 2048 
openssl req -new -x509 -sha256 -key myselfsigned.key -out myselfsigned.cer -days 365 -subj /CN=<my localhost ip address> 

は今どのように私は、証明書が実際にTLSv1.2 SSL証明書であることを知っていますか？

Answer 1

TLS 1.2証明書はありません。 さまざまなTLSプロトコルバージョンおよび暗号で使用できるRSAおよびECDSA証明書があります。

TLS 1.2が実際に使用される場合は、クライアントとサーバーの両方の機能と構成によって異なります。パケットキャプチャを実行し、wiresharkでそれを解析するときにこれを確認できます。また、現在の接続でどのTLSバージョンが使用されているのかをサーバーとクライアントで確認する方法もありますが、これはクライアントとサーバーによって異なります。たとえば、多くのブラウザでは、ロックアイコンをクリックしてから接続の詳細を見ると、この情報が得られます。