Apache журнал SSL неполное квитирование SSL

Соединения SSL имеют дополнительные опции для CustomLog, но они не собираются ломать пошаговое состояние соединения. Вы, вероятно, захотите попробовать LogLevel debug, но это заставит Вас много дополнительного спама пробираться через.

Честно, лучшая идея для этого класса состояла бы в том, чтобы продемонстрировать использование openssl s_server команда, так как это может быть настроено для показа пошагового прогресса конечного автомата SSL, Вы сможете видеть точно, в каком шаге клиент отбросил соединение.

Что-то как

openssl s_server -key [somekey.pem] -cert [somecert.pem] -accept 443 -state -www 

Когда кто-то соединится, это распечатает от шагов соединения:

SSL_accept:before/accept initialization
SSL_accept:SSLv3 read client hello A
SSL_accept:SSLv3 write server hello A
SSL_accept:SSLv3 write certificate A
SSL_accept:SSLv3 write key exchange A
SSL_accept:SSLv3 write server done A
SSL_accept:SSLv3 flush data
SSL_accept:SSLv3 read client key exchange A
SSL_accept:SSLv3 read finished A
SSL_accept:SSLv3 write change cipher spec A
SSL_accept:SSLv3 write finished A
SSL_accept:SSLv3 flush data

-www опция заставляет его распечатать некоторую информацию, когда кто-то на самом деле соединяется с ним с webbrowser. Если пользователь перешел далеко, не принимая поддельный сертификат, то я предполагаю, что соединение будет повреждено где-нибудь в середине там.

Можно использовать openssl s_client команда подобным способом, хотя я не уверен, насколько гибкий это о принятии или не принятии недопустимых сертификатов.