No puede verificar el soporte de la versión a través de la línea de comando. La mejor opción sería comprobar el registro de cambios de OpenSSL.
Las versiones de Openssl hasta la 1.0.0h admiten SSLv2, SSLv3 y TLSv1.0. Desde Openssl 1.0.1 en adelante, se agrega soporte para TLSv1.1 y TLSv1.2.
Es torpe, pero puede obtener esto de los mensajes de uso para s_client o s_server , que son #if editado en tiempo de compilación para que coincida con las versiones de protocolo admitidas. Usa algo como
openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}'
# in older releases any unknown -option will work; in 1.1.0 must be exactly -help
Usa esto
openssl ciphers -v | awk '{print $2}' | sort | uniq
Esto funcionó para mí:
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
Por favor, hágamelo saber si esto está mal.