握手后“openssl s_client -connect”退出

Question

我正在尝试测试 SSL 服务器并想检查 SSL 服务器是否支持特定密码。

为此，我使用以下命令 = openssl s_client -connect google.com:443 -cipher RC4-SHA 并从 Java 程序中调用它，如下所示，并且运行良好，除了我的 Java 程序永远不会退出，因为启动的 openssl 进程仍然处于打开状态。

        Process process = Runtime.getRuntime().exec("openssl s_client -connect google.com:443");
        System.out.println("Waiting for process to terminate ...");
        process.waitFor();

        BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
        String line = "";
        while ((line = reader.readLine()) != null) {
            System.out.println(line);
        }
        System.out.println("Exiting ...");

我看到有类似 openssl s_client -connect google.com:443 -verify 0 的东西，但这是错误返回代码，不会获取我要查找的信息，但它确实会停止 openssl 进程。

客户端-服务器握手完成后，有什么方法可以退出 openssl 连接？

Answer 1

原来有一个problem with some native openssl client binaries on windows，这意味着即使你关闭标准输入，你最终也会得到一个非终止的s_client。如果您从输出中收到已知行，或者从 cygwin 安装中复制所需的二进制文件以使 cygwin 版本的 openssl 正常运行，则工作循环将终止。

请注意，前一段是针对Windows问题的，后面几段完全适用于Linux/OSX。

就在process.waitFor() 之前，我们调用process.getOutputStream().close() 并关闭openssl s_client 的输入流；这会触发它的自动终止逻辑。我们也关闭了 stderr，这是为了很好的衡量标准。另一件事是在等待进程终止之前移动输出读数，以防缓冲区在操作系统级别被填满。

import java.io.*;

public class props {
    public static void main(String[] args) throws Exception {
        Process process = Runtime.getRuntime().exec("openssl s_client -connect google.com:443");
        process.getOutputStream().close();
        process.getErrorStream().close();

        BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
        String line = "";
        while ((line = reader.readLine()) != null) {
            System.out.println(line);
        }
        System.out.println("Waiting for process to terminate ...");
        process.waitFor();
        System.out.println("Exiting ...");
    }
};

这是基于CONNECTED COMMANDS 手册页中CONNECTED COMMANDS 下的语句，该语句指出：

交互使用时（这意味着-quiet 也没有给出-ign_eof），如果该行以R 开头，并且如果该行以Q 开头或如果到达文件结尾，则将重新协商会话，则连接将被关闭。