openssl簡介－指令sess_id

    用法：
   
    openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename]
   
     [-out filename] [-text] [-noout] [-context ID]
   
   
    說明：
    本指令是處理SSL_SESSION結(jié)構(gòu)的，可以打印出其中的細節(jié)。這也是一個調(diào)試工具。
    -inform DER|PEM
    指定輸入格式是DER還是PEM.
    -outform DER|PEM
    指定輸出格式是DER還是PEM
   -in filename
   指定輸入的含有session信息的文件名，可以通過標準輸入得到。
   -out filename
   指定輸出session信息的文件名
   -text
   打印出明文的密鑰的各個部件。
   -cert
   set本option將會把session中使用的證書打印出來。如果-text也被set, 那么將會把其用文本格式打印出來。
    -noout
    不打印出session的編碼版本。
    -context ID
    設(shè)置session id. 不常用的一個option.
    本指令的典型的輸出是：
    SSL-Session:
    Protocol : TLSv1
    Cipher : 0016
    Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9
    C67BD916C809914B40ED
    Session-ID-ctx: 01000000
    Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB66
    42697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
    Key-Arg : None
    Start Time: 948459261
   Timeout : 300 (sec)
    Verify return code 0 (ok)
    Protocol
    使用的協(xié)議版本信息。
    Cipher
    使用的cipher, 這里是原始的SSL/TLS里定義的代碼。
    Session-ID
    16進制的session id
    Session-ID-ctx
    session-id-ctx的16進制格式。
    Master-Key
    ssl session master key.
    Key-Arg
    key的參數(shù)，只用于SSLv2
    Start Time
    session開始的時間。標準的unix格式。
    Timeout
    session-timeout時間。
    Verify return code
    證書驗證返回值.
    ssl session文件的pem標準格式的第一行和最后一行是：
    ---BEGIN SSL SESSION PARAMETERS-----
    -----END SSL SESSION PARAMETERS-----
    因為ssl session輸出包含握手的重要信息：master key, 所以一定要用一定的加密算法把起輸出加密。一般是禁止在實際應(yīng)用中把session的信息輸出。我沒用過這個工具。研究source的時候這個可能有點用。