Die Prozedur SHOW.CIPHERLIST vereinfacht die Wahl der passenden
tlsCipherSuite-Option (siehe "-tlsCipherSuite - Spezifikation einer Verschlüsselungsverfahren-Vorzugsliste") in den Optionsdateien von FTP-Client und FTP-Server.
-Z CipherSuite-Option (siehe "-Z CipherSuite - Spezifikation einer Verschlüsselungsverfahren-Vorzugsliste") in den Optionsdateien von TELNET-Client und TELNET-Server.
- CIPHER_SUITE-Option (siehe "POP3/IMAP-Server: Parameterbereich SERVER") in der Konfigurationsdatei des Mail-Readers.
- tlsCipherSuite-Option (siehe Administratorhandbuch) in der Konfigurationsdatei des Mail-Sender-Backends.
SHOW.CIPHERLIST besitzt zwei Parameter.
Parameter
VERBOSITY
Dieser Parameter kann drei Werte annehmen: LOW, MEDIUM oder HIGH, wobei die Voreinstellung LOW ist. Beim Wert LOW erfolgt die Ausgabe als eine Liste von durch Doppelpunkte getrennten Cipher-Suites. Diese kann (nach eventuellem Hinzufügen oder Entfernen von Cipher-Suites oder einer Umsortierung) alternativ zur Verschlüsselungs-Suite-Spezifikation bei den anfangs genannten Konfigurationsoptionen verwendet werden.
Beim Parameter-Wert MEDIUM erfolgt die Ausgabe derart, dass für jede Cipher-Suite eine Zeile mit Informationen ausgegeben wird, die die Eigenschaften der jeweiligen Suite beschreiben (SSL/TLS-Version, mit der die Cipher-Suite erstmalig eingeführt wurde, Kx = Verfahren für den Austausch des symmetrischen Schlüssels, Au = Verfahren für die Authentifizierung, Enc = Symmetrisches Verschlüsselungsverfahren und Länge des Schlüssels, Mac = Hash-Verfahren). Beim Parameter-Wert HIGH enthält die Ausgabe zusätzlich die offiziellen Identifizierungs-Nummern der Cipher-Suites als Hex-Werte.
PROTOCOL
Dieser Parameter schränkt die Cipher-Suite-Liste auf diejenigen Suites ein, die verwendbar sind, wenn die angegebene TLS-Protokoll-Version ausgehandelt wird. Mögliche Werte sind gegenwärtig TLS1.2 und TLS1.3, wobei TLS1.2 die Voreinstellung ist.
Prozedurablauf
Nach dem Start fragt SHOW.CIPHERLIST nach der Spezifikation für die Verschlüsselungs-Suite. Nachdem Sie diese Spezifikation eingegeben haben, gibt SHOW.CIPHERLIST (bei Verwendung von VERBOSITY=LOW) eine Liste von untereinander durch Doppelpunkte (:) getrennten Verschlüsselungs-Suites aus. Ein mit dieser Option gestarteter FTP-Client würde im SSL-Handshake als akzeptable Verschlüsselungs-Suiten diese Liste (in dieser Reihenfolge) zum Server schicken. Die Reihenfolge ist hier relevant, da die meisten Server aus dieser Liste die erste Suite auswählen, die sich in der Menge der von ihnen akzeptierten Verschlüsselungs-Suiten befindet.
Nach der Ausgabe fragt SHOW.CIPHERLIST erneut nach einer Verschlüsselungs-Suite-Spezifikation. Sobald Sie den gewünschten Optionsstring gefunden haben, können Sie die Prozedur durch Eingabe von quit beenden.
Beispiel
/CALL-PROCEDURE *LIB($.SYSSPR.TCP-IP-AP.nnn,SHOW.CIPHERLIST),(VERBOSITY=LOW)
SSL Cipher List Show Utility Copyright (c) [...] Fujitsu Technology Solutions GmbH, All Rights Reserved Show SSL Cipher List corresponding to cipher selection string. ------------------------------------------------------------------------------- %Cipher selection string: ALL:!ADH:!AECDH:!NULL:!SEED:!CAMELLIA:!ARIA
% BLS0523 ELEMENT 'OPENSSL' [...] ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES256-GCM-SHA 384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-P OLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-CCM8:ECDHE-ECDSA-AES256-CCM :DHE-RSA-AES256-CCM8:DHE-RSA-AES256-CCM:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA- AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDS A-AES128-CCM8:ECDHE-ECDSA-AES128-CCM:DHE-RSA-AES128-CCM8:DHE-RSA-AES128-CCM:ECDH E-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES2 56-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA25 6:DHE-DSS-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES2 56-SHA:DHE-DSS-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AE S128-SHA:DHE-DSS-AES128-SHA:AES256-GCM-SHA384:AES256-CCM8:AES256-CCM:AES128-GCM- SHA256:AES128-CCM8:AES128-CCM:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA Cipher selection string: ALL:!ADH:!AECDH:!NULL:!SEED:!CAMELLIA:!ARIA:-CHACHA20:
-ECDH:ECDH
% BLS0523 ELEMENT 'OPENSSL' [...] DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM8:DHE-RSA- AES256-CCM:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-CC M8:DHE-RSA-AES128-CCM:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DHE-RSA-AES128 -SHA256:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES1 28-SHA:DHE-DSS-AES128-SHA:AES256-GCM-SHA384:AES256-CCM8:AES256-CCM:AES128-GCM-SH A256:AES128-CCM8:AES128-CCM:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:EC DHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-CCM8: ECDHE-ECDSA-AES256-CCM:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 :ECDHE-ECDSA-AES128-CCM8:ECDHE-ECDSA-AES128-CCM:ECDHE-ECDSA-AES256-SHA384:ECDHE- RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA- AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDH E-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305 %Cipher selection string: quit
/CALL-PROCEDURE *LIB($.SYSSPR.TCP-IP-AP.nnn,SHOW.CIPHERLIST),(VERBOSITY=MEDIUM)
SSL Cipher List Show Utility Copyright (c) [...] Fujitsu Technology Solutions GmbH, All Rights Reserved Show SSL Cipher List corresponding to cipher selection string. ------------------------------------------------------------------------------- %Cipher selection string: kRSA:!ARIA:!CAMELLIA:!SEED
% BLS0523 ELEMENT 'OPENSSL' [...] AES256-GCM-SHA384 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(256) Mac=AEAD AES256-CCM8 TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM8(256) Mac=AEAD AES256-CCM TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM(256) Mac=AEAD AES128-GCM-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(128) Mac=AEAD AES128-CCM8 TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM8(128) Mac=AEAD AES128-CCM TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM(128) Mac=AEAD AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 %Cipher selection string: quit
|