Lo que estoy tratando de averiguar es cómo obligar a un programa del lado del cliente a enviar una extensión de algoritmo de firma en el mensaje de saludo de tls1.2. Esto está usando openssl 1.0.1 t si eso hace una diferencia. Además, ¿hay una manera de hacer que s_client envíe uno?
¿Hay algún lugar donde pueda encontrar un desglose de volcado hexadecimal del mensaje (cómo descifrar los datos hexadecimales que se muestran con la opción -msg) para saber si he enviado la extensión?