use*_*287 21 email ssl certificate ports telnet
如何查看端口587,25,110,465,995,143和993上使用的SSL证书详细信息
我需要检查使用哪个域名来保护这些端口.
我在这里和谷歌搜索但找不到任何东西!
Ale*_*nti 46
使用OpenSSL(默认安装在几乎所有Linux发行版上,您也可以从Shining Light Productions获得Windows的二进制版本):
openssl s_client -connect host:port -servername host [-starttls protocol]
host您要连接的主机在哪里,port是端口号.
-servername host将在TLS握手中包含主机名(通过服务器名称指示扩展),以允许在同一IP上托管多个受保护资源的服务器选择正确的证书.
的-starttls protocol,如果你正在检查的服务器在默认情况下启动一个纯文本会话,然后切换到SSL/TLS后,当客户端请求其仅需要部分(在这种情况下,协议必须是一smtp,pop3,imap,ftp,xmpp); 您应该检查您的服务器配置是否需要交换机并相应地包含命令行选项.
Bru*_*uno 11
您可以使用OpenSSL:
openssl s_client -connect x.x.x.x:port
(您也可以使用-showcerts完整链的选项.)
假设通常的服务在这些端口上运行,这应该显示端口465,995和993的证书,因为它们是首先启动SSL/TLS连接的协议.
端口587,25(SMTP),110(POP3)和143(IMAP)通过"START TLS"升级使用SSL/TLS.你将需要添加-starttls prot其中prot的smtp,imap或pop3适当.
请注意,如果这些服务中的任何一个支持服务器名称指示,则如果您没有首先请求正确的主机名,则可能无法获得所有证书.(但是,对于HTTPS,SNI可能比这些协议更常见.)
获得证书后,您可以将PEM块(在BEGIN/ END分隔符之间)复制/粘贴(或管道)到输入中openssl x509 -text -noout.主机名应位于主题备用名称(DNS条目)中,如果不存在,则应在主题DN的CN中.
| 归档时间: |
|
| 查看次数: |
34477 次 |
| 最近记录: |