Nemůžete zkontrolovat podporu verzí pomocí příkazového řádku. Nejlepší možností by bylo zkontrolovat protokol změn OpenSSL.
Verze Openssl do 1.0.0h podporují SSLv2, SSLv3 a TLSv1.0. Od Openssl 1.0.1 je přidána podpora pro TLSv1.1 a TLSv1.2.
Je to neohrabané, ale můžete to zjistit ze zpráv o použití pro s_client nebo s_server , což jsou #if ed v době kompilace, aby odpovídal podporovaným verzím protokolu. Použijte něco jako
openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}'
# in older releases any unknown -option will work; in 1.1.0 must be exactly -help
Použijte toto
openssl ciphers -v | awk '{print $2}' | sort | uniq
Toto fungovalo pro mě:
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
Pokud je to špatně, dejte mi vědět.