Sie können die Versionsunterstützung nicht über die Befehlszeile prüfen. Die beste Option wäre, das OpenSSL-Änderungsprotokoll zu überprüfen.
Openssl-Versionen bis 1.0.0h unterstützen SSLv2, SSLv3 und TLSv1.0. Ab Openssl 1.0.1 wird Unterstützung für TLSv1.1 und TLSv1.2 hinzugefügt.
Es ist umständlich, aber Sie können dies aus den Nutzungsmeldungen für s_client entnehmen oder s_server , die #if sind zur Kompilierungszeit angepasst, um den unterstützten Protokollversionen zu entsprechen. Verwenden Sie so etwas wie
openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}'
# in older releases any unknown -option will work; in 1.1.0 must be exactly -help
Verwenden Sie dieses
openssl ciphers -v | awk '{print $2}' | sort | uniq
Das hat bei mir funktioniert:
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
Bitte teilen Sie mir mit, wenn dies falsch ist.