Enable all implemented digests
[oweals/openssl.git] / doc / man1 / s_server.pod
1 =pod
2
3 =head1 NAME
4
5 openssl-s_server,
6 s_server - SSL/TLS server program
7
8 =head1 SYNOPSIS
9
10 B<openssl> B<s_server>
11 [B<-help>]
12 [B<-port +int>]
13 [B<-accept val>]
14 [B<-unix val>]
15 [B<-4>]
16 [B<-6>]
17 [B<-unlink>]
18 [B<-context val>]
19 [B<-verify int>]
20 [B<-Verify int>]
21 [B<-cert infile>]
22 [B<-nameopt val>]
23 [B<-naccept +int>]
24 [B<-serverinfo val>]
25 [B<-certform PEM|DER>]
26 [B<-key infile>]
27 [B<-keyform format>]
28 [B<-pass val>]
29 [B<-dcert infile>]
30 [B<-dcertform PEM|DER>]
31 [B<-dkey infile>]
32 [B<-dkeyform PEM|DER>]
33 [B<-dpass val>]
34 [B<-nbio_test>]
35 [B<-crlf>]
36 [B<-debug>]
37 [B<-msg>]
38 [B<-msgfile outfile>]
39 [B<-state>]
40 [B<-CAfile infile>]
41 [B<-CApath dir>]
42 [B<-no-CAfile>]
43 [B<-no-CApath>]
44 [B<-nocert>]
45 [B<-quiet>]
46 [B<-no_resume_ephemeral>]
47 [B<-www>]
48 [B<-WWW>]
49 [B<-servername>]
50 [B<-servername_fatal>]
51 [B<-cert2 infile>]
52 [B<-key2 infile>]
53 [B<-tlsextdebug>]
54 [B<-HTTP>]
55 [B<-id_prefix val>]
56 [B<-rand file...>]
57 [B<-writerand file>]
58 [B<-keymatexport val>]
59 [B<-keymatexportlen +int>]
60 [B<-CRL infile>]
61 [B<-crl_download>]
62 [B<-cert_chain infile>]
63 [B<-dcert_chain infile>]
64 [B<-chainCApath dir>]
65 [B<-verifyCApath dir>]
66 [B<-no_cache>]
67 [B<-ext_cache>]
68 [B<-CRLform PEM|DER>]
69 [B<-verify_return_error>]
70 [B<-verify_quiet>]
71 [B<-build_chain>]
72 [B<-chainCAfile infile>]
73 [B<-verifyCAfile infile>]
74 [B<-ign_eof>]
75 [B<-no_ign_eof>]
76 [B<-status>]
77 [B<-status_verbose>]
78 [B<-status_timeout int>]
79 [B<-status_url val>]
80 [B<-status_file infile>]
81 [B<-trace>]
82 [B<-security_debug>]
83 [B<-security_debug_verbose>]
84 [B<-brief>]
85 [B<-rev>]
86 [B<-async>]
87 [B<-ssl_config val>]
88 [B<-max_send_frag +int>]
89 [B<-split_send_frag +int>]
90 [B<-max_pipelines +int>]
91 [B<-read_buf +int>]
92 [B<-no_ssl3>]
93 [B<-no_tls1>]
94 [B<-no_tls1_1>]
95 [B<-no_tls1_2>]
96 [B<-no_tls1_3>]
97 [B<-bugs>]
98 [B<-no_comp>]
99 [B<-comp>]
100 [B<-no_ticket>]
101 [B<-serverpref>]
102 [B<-legacy_renegotiation>]
103 [B<-no_renegotiation>]
104 [B<-legacy_server_connect>]
105 [B<-no_resumption_on_reneg>]
106 [B<-no_legacy_server_connect>]
107 [B<-allow_no_dhe_kex>]
108 [B<-prioritize_chacha>]
109 [B<-strict>]
110 [B<-sigalgs val>]
111 [B<-client_sigalgs val>]
112 [B<-groups val>]
113 [B<-curves val>]
114 [B<-named_curve val>]
115 [B<-cipher val>]
116 [B<-ciphersuites val>]
117 [B<-dhparam infile>]
118 [B<-record_padding val>]
119 [B<-debug_broken_protocol>]
120 [B<-policy val>]
121 [B<-purpose val>]
122 [B<-verify_name val>]
123 [B<-verify_depth int>]
124 [B<-auth_level int>]
125 [B<-attime intmax>]
126 [B<-verify_hostname val>]
127 [B<-verify_email val>]
128 [B<-verify_ip>]
129 [B<-ignore_critical>]
130 [B<-issuer_checks>]
131 [B<-crl_check>]
132 [B<-crl_check_all>]
133 [B<-policy_check>]
134 [B<-explicit_policy>]
135 [B<-inhibit_any>]
136 [B<-inhibit_map>]
137 [B<-x509_strict>]
138 [B<-extended_crl>]
139 [B<-use_deltas>]
140 [B<-policy_print>]
141 [B<-check_ss_sig>]
142 [B<-trusted_first>]
143 [B<-suiteB_128_only>]
144 [B<-suiteB_128>]
145 [B<-suiteB_192>]
146 [B<-partial_chain>]
147 [B<-no_alt_chains>]
148 [B<-no_check_time>]
149 [B<-allow_proxy_certs>]
150 [B<-xkey>]
151 [B<-xcert>]
152 [B<-xchain>]
153 [B<-xchain_build>]
154 [B<-xcertform PEM|DER>]
155 [B<-xkeyform PEM|DER>]
156 [B<-nbio>]
157 [B<-psk_identity val>]
158 [B<-psk_hint val>]
159 [B<-psk val>]
160 [B<-srpvfile infile>]
161 [B<-srpuserseed val>]
162 [B<-ssl3>]
163 [B<-tls1>]
164 [B<-tls1_1>]
165 [B<-tls1_2>]
166 [B<-tls1_3>]
167 [B<-dtls>]
168 [B<-timeout>]
169 [B<-mtu +int>]
170 [B<-listen>]
171 [B<-dtls1>]
172 [B<-dtls1_2>]
173 [B<-sctp>]
174 [B<-no_dhe>]
175 [B<-nextprotoneg val>]
176 [B<-use_srtp val>]
177 [B<-alpn val>]
178 [B<-engine val>]
179 [B<-keylogfile outfile>]
180 [B<-max_early_data int>]
181 [B<-early_data>]
182
183 =head1 DESCRIPTION
184
185 The B<s_server> command implements a generic SSL/TLS server which listens
186 for connections on a given port using SSL/TLS.
187
188 =head1 OPTIONS
189
190 In addition to the options below the B<s_server> utility also supports the
191 common and server only options documented in the
192 in the "Supported Command Line Commands" section of the L<SSL_CONF_cmd(3)>
193 manual page.
194
195 =over 4
196
197 =item B<-help>
198
199 Print out a usage message.
200
201 =item B<-port +int>
202
203 The TCP port to listen on for connections. If not specified 4433 is used.
204
205 =item B<-accept val>
206
207 The optional TCP host and port to listen on for connections. If not specified, *:4433 is used.
208
209 =item B<-unix val>
210
211 Unix domain socket to accept on.
212
213 =item B<-4>
214
215 Use IPv4 only.
216
217 =item B<-6>
218
219 Use IPv6 only.
220
221 =item B<-unlink>
222
223 For -unix, unlink any existing socket first.
224
225 =item B<-context val>
226
227 Sets the SSL context id. It can be given any string value. If this option
228 is not present a default value will be used.
229
230 =item B<-verify int>, B<-Verify int>
231
232 The verify depth to use. This specifies the maximum length of the
233 client certificate chain and makes the server request a certificate from
234 the client. With the B<-verify> option a certificate is requested but the
235 client does not have to send one, with the B<-Verify> option the client
236 must supply a certificate or an error occurs.
237
238 If the cipher suite cannot request a client certificate (for example an
239 anonymous cipher suite or PSK) this option has no effect.
240
241 =item B<-cert infile>
242
243 The certificate to use, most servers cipher suites require the use of a
244 certificate and some require a certificate with a certain public key type:
245 for example the DSS cipher suites require a certificate containing a DSS
246 (DSA) key. If not specified then the filename "server.pem" will be used.
247
248 =item B<-nameopt val>
249
250 Option which determines how the subject or issuer names are displayed. The
251 B<val> argument can be a single option or multiple options separated by
252 commas.  Alternatively the B<-nameopt> switch may be used more than once to
253 set multiple options. See the L<x509(1)> manual page for details.
254
255 =item B<-naccept +int>
256
257 The server will exit after receiving the specified number of connections,
258 default unlimited.
259
260 =item B<-serverinfo val>
261
262 A file containing one or more blocks of PEM data.  Each PEM block
263 must encode a TLS ServerHello extension (2 bytes type, 2 bytes length,
264 followed by "length" bytes of extension data).  If the client sends
265 an empty TLS ClientHello extension matching the type, the corresponding
266 ServerHello extension will be returned.
267
268 =item B<-certform PEM|DER>
269
270 The certificate format to use: DER or PEM. PEM is the default.
271
272 =item B<-key infile>
273
274 The private key to use. If not specified then the certificate file will
275 be used.
276
277 =item B<-keyform format>
278
279 The private format to use: DER or PEM. PEM is the default.
280
281 =item B<-pass val>
282
283 The private key password source. For more information about the format of B<val>
284 see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)>.
285
286 =item B<-dcert infile>, B<-dkey infile>
287
288 Specify an additional certificate and private key, these behave in the
289 same manner as the B<-cert> and B<-key> options except there is no default
290 if they are not specified (no additional certificate and key is used). As
291 noted above some cipher suites require a certificate containing a key of
292 a certain type. Some cipher suites need a certificate carrying an RSA key
293 and some a DSS (DSA) key. By using RSA and DSS certificates and keys
294 a server can support clients which only support RSA or DSS cipher suites
295 by using an appropriate certificate.
296
297 =item B<-dcertform PEM|DER>, B<-dkeyform PEM|DER>, B<-dpass val>
298
299 Additional certificate and private key format and passphrase respectively.
300
301 =item B<-nbio_test>
302
303 Tests non blocking I/O.
304
305 =item B<-crlf>
306
307 This option translated a line feed from the terminal into CR+LF.
308
309 =item B<-debug>
310
311 Print extensive debugging information including a hex dump of all traffic.
312
313 =item B<-msg>
314
315 Show all protocol messages with hex dump.
316
317 =item B<-msgfile outfile>
318
319 File to send output of B<-msg> or B<-trace> to, default standard output.
320
321 =item B<-state>
322
323 Prints the SSL session states.
324
325 =item B<-CAfile infile>
326
327 A file containing trusted certificates to use during client authentication
328 and to use when attempting to build the server certificate chain. The list
329 is also used in the list of acceptable client CAs passed to the client when
330 a certificate is requested.
331
332 =item B<-CApath dir>
333
334 The directory to use for client certificate verification. This directory
335 must be in "hash format", see B<verify> for more information. These are
336 also used when building the server certificate chain.
337
338 =item B<-no-CAfile>
339
340 Do not load the trusted CA certificates from the default file location.
341
342 =item B<-no-CApath>
343
344 Do not load the trusted CA certificates from the default directory location.
345
346 =item B<-nocert>
347
348 If this option is set then no certificate is used. This restricts the
349 cipher suites available to the anonymous ones (currently just anonymous
350 DH).
351
352 =item B<-quiet>
353
354 Inhibit printing of session and certificate information.
355
356 =item B<-www>
357
358 Sends a status message back to the client when it connects. This includes
359 information about the ciphers used and various session parameters.
360 The output is in HTML format so this option will normally be used with a
361 web browser.
362
363 =item B<-WWW>
364
365 Emulates a simple web server. Pages will be resolved relative to the
366 current directory, for example if the URL https://myhost/page.html is
367 requested the file ./page.html will be loaded.
368
369 =item B<-tlsextdebug>
370
371 Print a hex dump of any TLS extensions received from the server.
372
373 =item B<-HTTP>
374
375 Emulates a simple web server. Pages will be resolved relative to the
376 current directory, for example if the URL https://myhost/page.html is
377 requested the file ./page.html will be loaded. The files loaded are
378 assumed to contain a complete and correct HTTP response (lines that
379 are part of the HTTP response line and headers must end with CRLF).
380
381 =item B<-id_prefix val>
382
383 Generate SSL/TLS session IDs prefixed by B<val>. This is mostly useful
384 for testing any SSL/TLS code (eg. proxies) that wish to deal with multiple
385 servers, when each of which might be generating a unique range of session
386 IDs (eg. with a certain prefix).
387
388 =item B<-rand file...>
389
390 A file or files containing random data used to seed the random number
391 generator.
392 Multiple files can be specified separated by an OS-dependent character.
393 The separator is B<;> for MS-Windows, B<,> for OpenVMS, and B<:> for
394 all others.
395
396 =item [B<-writerand file>]
397
398 Writes random data to the specified I<file> upon exit.
399 This can be used with a subsequent B<-rand> flag.
400
401 =item B<-verify_return_error>
402
403 Verification errors normally just print a message but allow the
404 connection to continue, for debugging purposes.
405 If this option is used, then verification errors close the connection.
406
407 =item B<-status>
408
409 Enables certificate status request support (aka OCSP stapling).
410
411 =item B<-status_verbose>
412
413 Enables certificate status request support (aka OCSP stapling) and gives
414 a verbose printout of the OCSP response.
415
416 =item B<-status_timeout int>
417
418 Sets the timeout for OCSP response to B<int> seconds.
419
420 =item B<-status_url val>
421
422 Sets a fallback responder URL to use if no responder URL is present in the
423 server certificate. Without this option an error is returned if the server
424 certificate does not contain a responder address.
425
426 =item B<-status_file infile>
427
428 Overrides any OCSP responder URLs from the certificate and always provides the
429 OCSP Response stored in the file. The file must be in DER format.
430
431 =item B<-trace>
432
433 Show verbose trace output of protocol messages. OpenSSL needs to be compiled
434 with B<enable-ssl-trace> for this option to work.
435
436 =item B<-brief>
437
438 Provide a brief summary of connection parameters instead of the normal verbose
439 output.
440
441 =item B<-rev>
442
443 Simple test server which just reverses the text received from the client
444 and sends it back to the server. Also sets B<-brief>.
445
446 =item B<-async>
447
448 Switch on asynchronous mode. Cryptographic operations will be performed
449 asynchronously. This will only have an effect if an asynchronous capable engine
450 is also used via the B<-engine> option. For test purposes the dummy async engine
451 (dasync) can be used (if available).
452
453 =item B<-max_send_frag +int>
454
455 The maximum size of data fragment to send.
456 See L<SSL_CTX_set_max_send_fragment(3)> for further information.
457
458 =item B<-split_send_frag +int>
459
460 The size used to split data for encrypt pipelines. If more data is written in
461 one go than this value then it will be split into multiple pipelines, up to the
462 maximum number of pipelines defined by max_pipelines. This only has an effect if
463 a suitable cipher suite has been negotiated, an engine that supports pipelining
464 has been loaded, and max_pipelines is greater than 1. See
465 L<SSL_CTX_set_split_send_fragment(3)> for further information.
466
467 =item B<-max_pipelines +int>
468
469 The maximum number of encrypt/decrypt pipelines to be used. This will only have
470 an effect if an engine has been loaded that supports pipelining (e.g. the dasync
471 engine) and a suitable cipher suite has been negotiated. The default value is 1.
472 See L<SSL_CTX_set_max_pipelines(3)> for further information.
473
474 =item B<-read_buf +int>
475
476 The default read buffer size to be used for connections. This will only have an
477 effect if the buffer size is larger than the size that would otherwise be used
478 and pipelining is in use (see L<SSL_CTX_set_default_read_buffer_len(3)> for
479 further information).
480
481 =item B<-ssl2>, B<-ssl3>, B<-tls1>, B<-tls1_1>, B<-tls1_2>, B<-tls1_3>, B<-no_ssl2>, B<-no_ssl3>, B<-no_tls1>, B<-no_tls1_1>, B<-no_tls1_2>, B<-no_tls1_3>
482
483 These options require or disable the use of the specified SSL or TLS protocols.
484 By default B<s_server> will negotiate the highest mutually supported protocol
485 version.
486 When a specific TLS version is required, only that version will be accepted
487 from the client.
488
489 =item B<-bugs>
490
491 There are several known bug in SSL and TLS implementations. Adding this
492 option enables various workarounds.
493
494 =item B<-no_comp>
495
496 Disable negotiation of TLS compression.
497 TLS compression is not recommended and is off by default as of
498 OpenSSL 1.1.0.
499
500 =item B<-comp>
501
502 Enable negotiation of TLS compression.
503 This option was introduced in OpenSSL 1.1.0.
504 TLS compression is not recommended and is off by default as of
505 OpenSSL 1.1.0.
506
507 =item B<-no_ticket>
508
509 Disable RFC4507bis session ticket support.
510
511 =item B<-serverpref>
512
513 Use the server's cipher preferences, rather than the client's preferences.
514
515 =item B<-prioritize_chacha>
516
517 Prioritize ChaCha ciphers when preferred by clients. Requires B<-serverpref>.
518
519 =item B<-no_resumption_on_reneg>
520
521 Set the B<SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION> option.
522
523 =item B<-client_sigalgs val>
524
525 Signature algorithms to support for client certificate authentication
526 (colon-separated list).
527
528 =item B<-named_curve val>
529
530 Specifies the elliptic curve to use. NOTE: this is single curve, not a list.
531 For a list of all possible curves, use:
532
533     $ openssl ecparam -list_curves
534
535 =item B<-cipher val>
536
537 This allows the list of TLSv1.2 and below ciphersuites used by the server to be
538 modified. This list is combined with any TLSv1.3 ciphersuites that have been
539 configured. When the client sends a list of supported ciphers the first client
540 cipher also included in the server list is used. Because the client specifies
541 the preference order, the order of the server cipherlist is irrelevant. See
542 the B<ciphers> command for more information.
543
544 =item B<-ciphersuites val>
545
546 This allows the list of TLSv1.3 ciphersuites used by the server to be modified.
547 This list is combined with any TLSv1.2 and below ciphersuites that have been
548 configured. When the client sends a list of supported ciphers the first client
549 cipher also included in the server list is used. Because the client specifies
550 the preference order, the order of the server cipherlist is irrelevant. See
551 the B<ciphers> command for more information. The format for this list is a
552 simple colon (":") separated list of TLSv1.3 ciphersuite names.
553
554 =item B<-dhparam infile>
555
556 The DH parameter file to use. The ephemeral DH cipher suites generate keys
557 using a set of DH parameters. If not specified then an attempt is made to
558 load the parameters from the server certificate file.
559 If this fails then a static set of parameters hard coded into the B<s_server>
560 program will be used.
561
562 =item B<-attime>, B<-check_ss_sig>, B<-crl_check>, B<-crl_check_all>,
563 B<-explicit_policy>, B<-extended_crl>, B<-ignore_critical>, B<-inhibit_any>,
564 B<-inhibit_map>, B<-no_alt_chains>, B<-no_check_time>, B<-partial_chain>, B<-policy>,
565 B<-policy_check>, B<-policy_print>, B<-purpose>, B<-suiteB_128>,
566 B<-suiteB_128_only>, B<-suiteB_192>, B<-trusted_first>, B<-use_deltas>,
567 B<-auth_level>, B<-verify_depth>, B<-verify_email>, B<-verify_hostname>,
568 B<-verify_ip>, B<-verify_name>, B<-x509_strict>
569
570 Set different peer certificate verification options.
571 See the L<verify(1)> manual page for details.
572
573 =item B<-crl_check>, B<-crl_check_all>
574
575 Check the peer certificate has not been revoked by its CA.
576 The CRL(s) are appended to the certificate file. With the B<-crl_check_all>
577 option all CRLs of all CAs in the chain are checked.
578
579 =item B<-nbio>
580
581 Turns on non blocking I/O.
582
583 =item B<-psk_identity val>
584
585 Expect the client to send PSK identity B<val> when using a PSK
586 cipher suite, and warn if they do not.  By default, the expected PSK
587 identity is the string "Client_identity".
588
589 =item B<-psk_hint val>
590
591 Use the PSK identity hint B<val> when using a PSK cipher suite.
592
593 =item B<-psk val>
594
595 Use the PSK key B<val> when using a PSK cipher suite. The key is
596 given as a hexadecimal number without leading 0x, for example -psk
597 1a2b3c4d.
598 This option must be provided in order to use a PSK cipher.
599
600 =item B<-listen>
601
602 This option can only be used in conjunction with one of the DTLS options above.
603 With this option B<s_server> will listen on a UDP port for incoming connections.
604 Any ClientHellos that arrive will be checked to see if they have a cookie in
605 them or not.
606 Any without a cookie will be responded to with a HelloVerifyRequest.
607 If a ClientHello with a cookie is received then B<s_server> will connect to
608 that peer and complete the handshake.
609
610 =item B<-dtls>, B<-dtls1>, B<-dtls1_2>
611
612 These options make B<s_server> use DTLS protocols instead of TLS.
613 With B<-dtls>, B<s_server> will negotiate any supported DTLS protocol version,
614 whilst B<-dtls1> and B<-dtls1_2> will only support DTLSv1.0 and DTLSv1.2
615 respectively.
616
617 =item B<-sctp>
618
619 Use SCTP for the transport protocol instead of UDP in DTLS. Must be used in
620 conjunction with B<-dtls>, B<-dtls1> or B<-dtls1_2>. This option is only
621 available where OpenSSL has support for SCTP enabled.
622
623 =item B<-no_dhe>
624
625 If this option is set then no DH parameters will be loaded effectively
626 disabling the ephemeral DH cipher suites.
627
628 =item B<-alpn val>, B<-nextprotoneg val>
629
630 These flags enable the Enable the Application-Layer Protocol Negotiation
631 or Next Protocol Negotiation (NPN) extension, respectively. ALPN is the
632 IETF standard and replaces NPN.
633 The B<val> list is a comma-separated list of supported protocol
634 names.  The list should contain the most desirable protocols first.
635 Protocol names are printable ASCII strings, for example "http/1.1" or
636 "spdy/3".
637 The flag B<-nextprotoneg> cannot be specified if B<-tls1_3> is used.
638
639 =item B<-engine val>
640
641 Specifying an engine (by its unique id string in B<val>) will cause B<s_server>
642 to attempt to obtain a functional reference to the specified engine,
643 thus initialising it if needed. The engine will then be set as the default
644 for all available algorithms.
645
646 =item B<-keylogfile outfile>
647
648 Appends TLS secrets to the specified keylog file such that external programs
649 (like Wireshark) can decrypt TLS connections.
650
651 =item B<-max_early_data int>
652
653 Change the default maximum early data bytes that are specified for new sessions
654 and any incoming early data (when used in conjunction with the B<-early_data>
655 flag). The default value is approximately 16k. The argument must be an integer
656 greater than or equal to 0.
657
658 =item B<-early_data>
659
660 Accept early data where possible.
661
662 =back
663
664 =head1 CONNECTED COMMANDS
665
666 If a connection request is established with an SSL client and neither the
667 B<-www> nor the B<-WWW> option has been used then normally any data received
668 from the client is displayed and any key presses will be sent to the client.
669
670 Certain single letter commands are also recognized which perform special
671 operations: these are listed below.
672
673 =over 4
674
675 =item B<q>
676
677 End the current SSL connection but still accept new connections.
678
679 =item B<Q>
680
681 End the current SSL connection and exit.
682
683 =item B<r>
684
685 Renegotiate the SSL session.
686
687 =item B<R>
688
689 Renegotiate the SSL session and request a client certificate.
690
691 =item B<P>
692
693 Send some plain text down the underlying TCP connection: this should
694 cause the client to disconnect due to a protocol violation.
695
696 =item B<S>
697
698 Print out some session cache status information.
699
700 =back
701
702 =head1 NOTES
703
704 B<s_server> can be used to debug SSL clients. To accept connections from
705 a web browser the command:
706
707  openssl s_server -accept 443 -www
708
709 can be used for example.
710
711 Although specifying an empty list of CAs when requesting a client certificate
712 is strictly speaking a protocol violation, some SSL clients interpret this to
713 mean any CA is acceptable. This is useful for debugging purposes.
714
715 The session parameters can printed out using the B<sess_id> program.
716
717 =head1 BUGS
718
719 Because this program has a lot of options and also because some of the
720 techniques used are rather old, the C source of B<s_server> is rather hard to
721 read and not a model of how things should be done.
722 A typical SSL server program would be much simpler.
723
724 The output of common ciphers is wrong: it just gives the list of ciphers that
725 OpenSSL recognizes and the client supports.
726
727 There should be a way for the B<s_server> program to print out details of any
728 unknown cipher suites a client says it supports.
729
730 =head1 SEE ALSO
731
732 L<SSL_CONF_cmd(3)>, L<sess_id(1)>, L<s_client(1)>, L<ciphers(1)>
733 L<SSL_CTX_set_max_send_fragment(3)>, L<SSL_CTX_set_split_send_fragment(3)>
734 L<SSL_CTX_set_max_pipelines(3)> 
735
736 =head1 HISTORY
737
738 The -no_alt_chains option was first added to OpenSSL 1.1.0.
739
740 The -allow-no-dhe-kex and -prioritize_chacha options were first added to
741 OpenSSL 1.1.1.
742
743 =head1 COPYRIGHT
744
745 Copyright 2000-2018 The OpenSSL Project Authors. All Rights Reserved.
746
747 Licensed under the OpenSSL license (the "License").  You may not use
748 this file except in compliance with the License.  You can obtain a copy
749 in the file LICENSE in the source distribution or at
750 L<https://www.openssl.org/source/license.html>.
751
752 =cut