lssecurity

Use o comando lssecurity para exibir as configurações atuais de segurança Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS) do sistema.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>-lssecurity-- --+----------+-- --+-----------------------+---->
                  '- -nohdr -'     '- -delim -- delimiter -'   

>-- -----------------------------------------------------------><

Parâmetros

-nohdr
(Opcional) Por padrão, os títulos são exibidos para cada coluna de dados em uma visualização de estilo conciso e para cada item de dados em uma visualização de estilo detalhado. O parâmetro -nohdr suprime a exibição desses títulos.
Nota: Se não houver dados a serem exibidos, os títulos não serão exibidos.
-delim delimitador
(Opcional) Por padrão, em uma visualização concisa, todas as colunas de dados são separadas por espaços. A largura de cada coluna é configurada para a largura máxima possível de cada item de dados. Em uma visualização detalhada, cada item de dados tem sua própria linha e, se os cabeçalhos forem exibidos, os dados serão separados do cabeçalho por um espaço. O parâmetro -delim substitui esse comportamento. A entrada válida para o parâmetro -delim é um caractere de um byte. Se for inserido -delim : na linha de comandos, o caractere dois pontos (:) separa todos os itens de dados em uma visualização concisa; por exemplo, o espaçamento das colunas não ocorre. Em uma visualização detalhada, os dados são separados do título pelo delimitador especificado.

Descrição

Esse comando exibe as configurações atuais de segurança SSL ou TLS do sistema.
Esta tabela fornece os valores possíveis exibidos para o comando lssecurity.
Tabela 1. Valor de atributo do lssecurity
Atributo Valor
sslprotocol Identifica a configuração de nível de segurança atual, um valor numérico de 1, 2 ou 3.
Uma configuração de nível de segurança de:
  • 1 permite TLS 1.0, TLS 1.1 e TLS 1.2, mas desaprova SSL 3.0
  • 2 desaprova TLS 1.0 e TLS 1.1
  • 3 desaprova adicionalmente conjuntos de cifras TLS 1.2 que não são exclusivos da 1.2
Nota: A interface gráfica com o usuário de gerenciamento não pode ser usada se o valor sslprotocol estiver configurado como 1 e se estiver utilizando SSL 3.0 ou TLS 1.0.

Um exemplo de chamada

lssecurity

A saída do resultado:

sslprotocol:1