Vous ne pouvez pas vérifier la prise en charge de la version via la ligne de commande. La meilleure option serait de vérifier le journal des modifications OpenSSL.
Les versions d'Openssl jusqu'à 1.0.0h prennent en charge SSLv2, SSLv3 et TLSv1.0. À partir d'Openssl 1.0.1, la prise en charge de TLSv1.1 et TLSv1.2 est ajoutée.
C'est maladroit, mais vous pouvez l'obtenir à partir des messages d'utilisation pour s_client ou s_server , qui sont #if ed au moment de la compilation pour correspondre aux versions de protocole prises en charge. Utilisez quelque chose comme
openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}'
# in older releases any unknown -option will work; in 1.1.0 must be exactly -help
Utilisez ceci
openssl ciphers -v | awk '{print $2}' | sort | uniq
Cela a fonctionné pour moi :
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
S'il vous plaît laissez-moi savoir si c'est faux.