使用 lssecurity 命令来显示当前系统安全套接字层 (SSL) 或传输层安全性 (TLS) 安全设置。
语法
lssecurity [ -nohdr ] [ -delim delimiter ]
参数
- -nohdr
- (可选)缺省情况下,将在简明样式视图中显示每个数据列的标题,在详细样式视图中显示每个数据项的标题。-nohdr 参数用于禁止显示这些标题。
Note: 如果没有要显示的数据,那么不会显示标题。
- -delim delimiter
- (可选)缺省情况下,简明视图中的所有数据列都以空格分隔。每列的宽度设置为每个数据项的最大宽度。在详细视图中,每个数据项各占一行,如果显示标题,将用空格来分隔数据与标题。-delim 参数会覆盖此行为。-delim 参数的有效输入为一个单字节字符。如果在命令行中输入 -delim :,那么在简明视图中将用冒号字符 (:) 分隔所有数据项;例如,不会出现列间距。在详细视图中,数据与标题间以指定的定界符分隔。
描述
此命令显示当前系统 SSL 或 TLS 安全设置。
下表提供了为 lssecurity 命令显示的可能值。
Table 1. lssecurity 属性值| 属性 |
值 |
|---|
| sslprotocol |
标识当前安全级别设置,数字值 1、2 或 3。安全级别设置: - 1 允许 TLS 1.0、TLS 1.1 和 TLS 1.2,但不允许 SSL 3.0
- 2 不允许 TLS 1.0 和 TLS 1.1
- 3 也不允许使用并非专用于 1.2 的 TLS 1.2 密码套件
Note: 如果 sslprotocol 值设置为 1 并且您使用的是 SSL 3.0 或 TLS 1.0,那么无法使用管理 GUI。
|
|---|
调用示例
lssecurity
生成的输出:
sslprotocol:1