Вопросы Теги

Как осмотреть удаленный сервер SMTP сертификат TLS?

Разве это не отделывается от того, что домен robtex "видел" прежде? Это не обнаруживает, какие домены находятся на NS, это просто перечисляет, какие домены это искало, прежде чем это имеет тот NS.

64
задан 12 April 2010 в 18:18
3 ответа

Можно использовать OpenSSL. Если необходимо проверить сертификат с STARTTLS, затем просто сделайте

openssl s_client -connect mail.example.com:25 -starttls smtp

или поскольку стандарт защищают smtp порт:

openssl s_client -connect mail.example.com:465
101
ответ дан 28 November 2019 в 19:31
  • 1
    Красивый. Подобные ошибки проверки в OpenSSL, но намного больше детали. Теперь мы знаем что проблема isn' t ограниченный нашим почтовым сервером. –  Skyhawk 12 April 2010 в 18:53
  • 2
    @Miles: Если Вы пробуете это в Windows, don' t забывают, что openssl не поддерживает использование хранилища сертификатов Windows, таким образом, оно будет всегда приводить проверку к сбою. –  grawity 12 April 2010 в 22:49

Если у вас нет OpenSSL, вы также можете использовать этот фрагмент Python: 

import smtplib
import ssl

connection = smtplib.SMTP() 
connection.connect('[hostname].')
connection.starttls()
print ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True))

, где [hostname] - это сервер.

Источник: https: // support .google.com / a / answer / 6180220

При этом вы получаете библиотеку OpenSSL, что немного упрощает установку.

4
ответ дан 28 November 2019 в 19:31

Я знаю, что это старый вопрос, но он все еще актуален даже сегодня для администраторов, желающих подтвердить действительность SSL-сертификата на своих почтовых серверах.

Вы можете посетить https: //www.checktls.com и запустите тест бесплатно.

9
ответ дан 28 November 2019 в 19:31

Теги

Похожие вопросы