doc/invoke-gnutls-cli-debug.texi

   1 @node gnutls-cli-debug Invocation
   2 @section Invoking gnutls-cli-debug
   3 @pindex gnutls-cli-debug
   4 @ignore
   5 #  -*- buffer-read-only: t -*- vi: set ro:
   6 #
   7 # DO NOT EDIT THIS FILE   (invoke-gnutls-cli-debug.texi)
   8 #
   9 # It has been AutoGen-ed
  10 # From the definitions    ../src/cli-debug-args.def
  11 # and the template file   agtexi-cmd.tpl
  12 @end ignore
  13
  14
  15 TLS debug client. It sets up multiple TLS connections to
  16 a server and queries its capabilities. It was created to assist in debugging
  17 GnuTLS, but it might be useful to extract a TLS server's capabilities.
  18 It connects to a TLS server, performs tests and print the server's
  19 capabilities. If called with the `-v' parameter more checks will be performed.
  20 Can be used to check for servers with special needs or bugs.
  21
  22 This section was generated by @strong{AutoGen},
  23 using the @code{agtexi-cmd} template and the option descriptions for the @code{gnutls-cli-debug} program.
  24 This software is released under the GNU General Public License, version 3 or later.
  25
  26
  27 @anchor{gnutls-cli-debug usage}
  28 @subheading gnutls-cli-debug help/usage (@option{--help})
  29 @cindex gnutls-cli-debug help
  30
  31 This is the automatically generated usage text for gnutls-cli-debug.
  32
  33 The text printed is the same whether selected with the @code{help} option
  34 (@option{--help}) or the @code{more-help} option (@option{--more-help}).  @code{more-help} will print
  35 the usage text by passing it through a pager program.
  36 @code{more-help} is disabled on platforms without a working
  37 @code{fork(2)} function.  The @code{PAGER} environment variable is
  38 used to select the program, defaulting to @file{more}.  Both will exit
  39 with a status code of 0.
  40
  41 @exampleindent 0
  42 @example
  43 gnutls-cli-debug is unavailable - no --help
  44 @end example
  45 @exampleindent 4
  46
  47 @anchor{gnutls-cli-debug debug}
  48 @subheading debug option (-d)
  49
  50 This is the ``enable debugging'' option.
  51 This option takes a number argument.
  52 Specifies the debug level.
  53 @anchor{gnutls-cli-debug exit status}
  54 @subheading gnutls-cli-debug exit status
  55
  56 One of the following exit values will be returned:
  57 @table @samp
  58 @item 0 (EXIT_SUCCESS)
  59 Successful program execution.
  60 @item 1 (EXIT_FAILURE)
  61 The operation failed or the command syntax was not valid.
  62 @end table
  63 @anchor{gnutls-cli-debug See Also}
  64 @subheading gnutls-cli-debug See Also
  65 gnutls-cli(1), gnutls-serv(1)
  66 @anchor{gnutls-cli-debug Examples}
  67 @subheading gnutls-cli-debug Examples
  68 @example
  69 $ ../src/gnutls-cli-debug localhost
  70 Resolving 'localhost'...
  71 Connecting to '127.0.0.1:443'...
  72 Checking for SSL 3.0 support... yes
  73 Checking whether %COMPAT is required... no
  74 Checking for TLS 1.0 support... yes
  75 Checking for TLS 1.1 support... no
  76 Checking fallback from TLS 1.1 to... TLS 1.0
  77 Checking for TLS 1.2 support... no
  78 Checking whether we need to disable TLS 1.0... N/A
  79 Checking for Safe renegotiation support... yes
  80 Checking for Safe renegotiation support (SCSV)... yes
  81 Checking for HTTPS server name... not checked
  82 Checking for version rollback bug in RSA PMS... no
  83 Checking for version rollback bug in Client Hello... no
  84 Checking whether the server ignores the RSA PMS version... no
  85 Checking whether the server can accept Hello Extensions... yes
  86 Checking whether the server can accept small records (512 bytes)... yes
  87 Checking whether the server can accept cipher suites not in SSL 3.0 spec... yes
  88 Checking whether the server can accept a bogus TLS record version in the client hello... yes
  89 Checking for certificate information... N/A
  90 Checking for trusted CAs... N/A
  91 Checking whether the server understands TLS closure alerts... partially
  92 Checking whether the server supports session resumption... yes
  93 Checking for export-grade ciphersuite support... no
  94 Checking RSA-export ciphersuite info... N/A
  95 Checking for anonymous authentication support... no
  96 Checking anonymous Diffie-Hellman group info... N/A
  97 Checking for ephemeral Diffie-Hellman support... no
  98 Checking ephemeral Diffie-Hellman group info... N/A
  99 Checking for ephemeral EC Diffie-Hellman support... yes
 100 Checking ephemeral EC Diffie-Hellman group info...
 101  Curve SECP256R1
 102 Checking for AES-GCM cipher support... no
 103 Checking for AES-CBC cipher support... yes
 104 Checking for CAMELLIA cipher support... no
 105 Checking for 3DES-CBC cipher support... yes
 106 Checking for ARCFOUR 128 cipher support... yes
 107 Checking for ARCFOUR 40 cipher support... no
 108 Checking for MD5 MAC support... yes
 109 Checking for SHA1 MAC support... yes
 110 Checking for SHA256 MAC support... no
 111 Checking for ZLIB compression support... no
 112 Checking for max record size... no
 113 Checking for OpenPGP authentication support... no
 114 @end example