Puedo ver el certificado usando
openssl s_client -showcerts -connect www.masaood.com:443 < / dev / null
Puedo ver la clave pública de un RSA, pero no puedo encontrar ninguna información para DHE:
openssl s_client -showcerts -connect www.masaood.com:443 < / dev / null | openssl x509 -pubkey -noout
¿Cómo veo el número primo y la base g del protocolo DHE en el certificado con OpenSSL o cualquier información del intercambio de claves compartidas de DHE?
Además de la opción de Wireshark, descubrí que es posible ver el protocolo de intercambio a través de OpenSSL opción de rastreo
Rastreo : muestra el seguimiento detallado de los mensajes del protocolo. OpenSSL debe compilarse con enable-ssl-trace para que esta opción funcione.
No creo que puedas hacer esto con ningún programa de línea de comandos de openssl. Como máximo, puede usar la opción -debug con openssl s_client para que le muestre todos los datos transferidos como hexadecimales y luego intente averiguar qué significa esto. Es mucho más fácil usar Wireshark para oler la conexión y luego ver todos los detalles del apretón de manos. Esto le proporciona también los parámetros DH que desea conocer:
Lea otras preguntas en las etiquetas tls certificates openssl x.509