- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| OPENSSL-S_TIME(1SSL) | OpenSSL | OPENSSL-S_TIME(1SSL) |
الاسم¶
openssl-s_time - برنامج قياس أداء SSL/TLS
موجز¶
openssl s_time [-help] [-connect مضيف:منفذ] [-www صفحة] [-cert اسم_ملف] [-key اسم_ملف] [-reuse] [-new] [-verify عمق] [-time ثوان] [-ssl3] [-tls1] [-tls1_1] [-tls1_2] [-tls1_3] [-bugs] [-cipher قائمة_تشفير] [-ciphersuites قيمة] [-nameopt خيار] [-cafile ملف] [-CAfile ملف] [-no-CAfile] [-CApath دليل] [-no-CApath] [-CAstore uri] [-no-CAstore] [-provider اسم] [-provider-path مسار] [-provparam [اسم:]مفتاح=قيمة] [-propquery propq]
الوصف¶
ينفذ هذا الأمر عميل SSL/TLS عامًا يتصل بمضيف بعيد باستخدام SSL/TLS. يمكنه طلب صفحة من الخادم ويتضمن وقت نقل بيانات الحمولة في قياسات توقيته. يقيس عدد الاتصالات ضمن إطار زمني معين، وكمية البيانات المنقولة (إن وجدت)، ويحسب متوسط الوقت المستغرق لاتصال واحد.
الخيارات¶
- -help
- اطبع رسالة الاستخدام.
- -connect المضيف:المنفذ
- يحدد هذا المضيف والمنفذ الاختياري للاتصال به. إذا كانت سلسلة المضيف عنوان IPv6، فيجب وضعها بين "[" و "]".
- -www صفحة
- يحدد هذا الصفحة التي سيتم GET من الخادم. القيمة '/' تحصل على صفحة index.html. إذا لم يُحدد هذا المعامل، فسينفذ هذا الأمر فقط المصافحة لإنشاء اتصالات SSL لكنه لن ينقل أي بيانات حمولة.
- -cert اسم_شهادة
- الشهادة المراد استخدامها، إذا طلبها الخادم. المبدئي هو عدم استخدام شهادة. الملف بتنسيق PEM.
- -key ملف_مفتاح
- المفتاح الخاص المراد استخدامه. إذا لم يُحدد، فسيُستخدم ملف الشهادة. الملف بتنسيق PEM.
- -verify عمق
- عمق التحقق المراد استخدامه. يحدد هذا الحد الأقصى لطول سلسلة شهادات الخادم ويُفعّل التحقق من شهادة الخادم. حاليًا، تستمر عملية التحقق بعد الأخطاء بحيث يمكن رؤية جميع المشكلات في سلسلة الشهادات. كأثر جانبي، لن يفشل الاتصال أبدًا بسبب فشل التحقق من شهادة الخادم.
- -new
- ينفذ اختبار التوقيت باستخدام معرف جلسة جديد لكل اتصال. إذا لم يُحدد -new ولا -reuse، فكلاهما مفعلان مبدئيًا ويُنفذان بالتسلسل.
- -reuse
- ينفذ اختبار التوقيت باستخدام نفس معرف الجلسة؛ يمكن استخدام هذا كاختبار للتأكد من عمل تخزين الجلسات مؤقتًا. إذا لم يُحدد -new ولا -reuse، فكلاهما مفعلان مبدئيًا ويُنفذان بالتسلسل.
- -bugs
- توجد عدة أخطاء معروفة في تطبيقات SSL وTLS. إضافة هذا الخيار تُفعّل حلولاً بديلة متنوعة.
- -cipher قائمة_تشفير
- يسمح هذا بتعديل قائمة التشفير TLSv1.2 وما دونه التي يرسلها العميل. ستُدمج هذه القائمة مع أي مجموعات تشفير TLSv1.3 التي تم تكوينها. على الرغم من أن الخادم يحدد مجموعة التشفير المستخدمة، إلا أنه يجب أن يأخذ أول تشفير مدعوم في القائمة التي يرسلها العميل. انظر openssl-ciphers(1) لمزيد من المعلومات.
- -ciphersuites قيمة
- يسمح هذا بتعديل مجموعات تشفير TLSv1.3 التي يرسلها العميل. ستُدمج هذه القائمة مع أي مجموعات تشفير TLSv1.2 وما دونه التي تم تكوينها. على الرغم من أن الخادم يحدد مجموعة التشفير المستخدمة، إلا أنه يجب أن يأخذ أول تشفير مدعوم في القائمة التي يرسلها العميل. انظر openssl-ciphers(1) لمزيد من المعلومات. تنسيق هذه القائمة هو قائمة مفصولة بنقطتين (":") بسيطة من أسماء مجموعات تشفير TLSv1.3.
- -time طول
- يحدد المدة (بالثواني) التي يجب أن ينشئ فيها هذا الأمر اتصالات وينقل اختيارياً بيانات الحمولة من خادم. أداء الخادم والعميل وسرعة الارتباط تحدد عدد الاتصالات التي يمكنه إنشاؤها.
- -nameopt خيار
- يحدد هذا كيفية عرض أسماء الموضوع أو المصدر. انظر openssl-namedisplay-options(1) للحصول على التفاصيل.
- -CAfile ملف، -no-CAfile، -CApath دليل، -no-CApath، -CAstore معرف_المورد، -no-CAstore
- انظر "Trusted Certificate Options" في openssl-verification-options(1) للتفاصيل.
- -provider الاسم
- -provider-path المسار
- -provparam [الاسم:]المفتاح=القيمة
- -propquery propq
- انظر "خيارات المزود" في openssl(1)، و provider(7)، و property(7).
- -cafile ملف
- هذا مرادف مهمل لـ -CAfile.
- -ssl3, -tls1, -tls1_1, -tls1_2, -tls1_3
- انظر "خيارات إصدار TLS" في openssl(1).
البيئة¶
- SSL_CIPHER
- إذا لم يُحدد الخيار -cipher، تُستخدم محتويات متغير البيئة هذا لتعديل قائمة التشفير TLSv1.2 وما دونه التي يرسلها العميل بنفس طريقة الخيار المذكور سابقاً.
ملاحظات¶
يمكن استخدام هذا الأمر لقياس أداء اتصال SSL. للاتصال بخادم SSL HTTP والحصول على الصفحة المبدئية، الأمر
openssl s_time -connect اسم_الخادم:443 -www / -CApath دليلك -CAfile ملفك.pem -cipher تشفير_مشترك [-ssl3]
يُستخدم عادةً (يستخدم https المنفذ 443). تشفير_مشترك هو تشفير يمكن لكل من العميل والخادم الاتفاق عليه، راجع الأمر openssl-ciphers(1) للتفاصيل.
إذا فشلت المصافحة فهناك عدة أسباب محتملة، إذا لم يكن الأمر واضحاً مثل عدم وجود شهادة عميل، فيمكن تجربة الخيارين -bugs و-ssl3 في حال كان الخادم معطلاً. على وجه الخصوص، يجب تجربة هذه الخيارات قبل تقديم تقرير خطأ إلى قائمة بريدية OpenSSL.
مشكلة متكررة عند محاولة تشغيل شهادات العميل هي أن عميل الويب يشتكي من عدم وجود شهادات لديه أو يعطي قائمة فارغة للاختيار منها. هذا عادةً لأن الخادم لا يرسل سلطة شهادات العميل في "قائمة CA المقبولة" الخاصة به عند طلب شهادة. باستخدام openssl-s_client(1) يمكن عرض قائمة CA والتحقق منها. ومع ذلك، بعض الخوادم تطلب فقط الاستيثاق من العميل بعد طلب URL محدد. للحصول على القائمة في هذه الحالة، من الضروري استخدام الخيار -prexit من openssl-s_client(1) وإرسال طلب HTTP لصفحة مناسبة.
إذا حُددت شهادة على سطر الأوامر باستخدام خيار -cert فلن تُستخدم ما لم يطلب الخادم تحديدا شهادة عميل. لذلك، مجرد تضمين شهادة عميل على سطر الأوامر ليس ضمانا بأن الشهادة ستعمل.
العلل¶
نظراً لأن هذا البرنامج لا يحتوي على جميع خيارات برنامج openssl-s_client(1) لتشغيل البروتوكولات وإيقافها، قد لا تتمكن من قياس أداء جميع البروتوكولات مع جميع الخوادم.
يجب أن يخرج الخيار -verify فعلياً إذا فشل التحقق من الخادم.
التاريخ¶
الخيار -cafile أُهمل في OpenSSL 3.0.
انظر أيضًا¶
openssl(1), openssl-s_client(1), openssl-s_server(1), openssl-ciphers(1), ossl_store-file(7)
حقوق النسخ¶
حقوق النشر 2004-2025 مؤلفو مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.6.2 |