OpenSSL学习（二十二）：基础-指令sess_id

用法：  
     
    openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename]  
     
     [-out filename] [-text] [-noout] [-context ID]  
     
     
    说明：  
    本指令是处理SSL_SESSION结构的，可以打印出其中的细节。这也是一个调试工具。  
    -inform DER|PEM  
    指定输入格式是DER还是PEM.  
    -outform DER|PEM  
    指定输出格式是DER还是PEM  
   -in filename  
   指定输入的含有session信息的文件名，可以通过标准输入得到。  
   -out filename  
   指定输出session信息的文件名  
   -text  
   打印出明文的密钥的各个部件。  
   -cert  
   set本option将会把session中使用的证书打印出来。如果-text也被set, 那么将会把其用文本格式打印出来。  
    -noout  
    不打印出session的编码版本。  
    -context ID  
    设置session id. 不常用的一个option.  
    本指令的典型的输出是：  
    SSL-Session:  
    Protocol : TLSv1  
    Cipher : 0016  
    Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9  
    C67BD916C809914B40ED  
    Session-ID-ctx: 01000000  
    Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB66  
    42697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD  
    Key-Arg : None  
    Start Time: 948459261  
   Timeout : 300 (sec)  
    Verify return code 0 (ok)  
    Protocol  
    使用的协议版本信息。  
    Cipher  
    使用的cipher, 这里是原始的SSL/TLS里定义的代码。  
    Session-ID  
    16进制的session id  
    Session-ID-ctx  
    session-id-ctx的16进制格式。  
    Master-Key  
    ssl session master key.  
    Key-Arg  
    key的参数，只用于SSLv2  
    Start Time  
    session开始的时间。标准的unix格式。  
    Timeout  
    session-timeout时间。  
    Verify return code  
    证书验证返回值.  
    ssl session文件的pem标准格式的第一行和最后一行是：  
    ---BEGIN SSL SESSION PARAMETERS-----  
    -----END SSL SESSION PARAMETERS-----  
    因为ssl session输出包含握手的重要信息：master key, 所以一定要用一定的加密算法把起输出加密。一般是禁止在实际应用中把session的信息输出。我没用过这个工具。研究source的时候这个可能有点用。