Можно использовать OpenSSL. Если необходимо проверить сертификат с STARTTLS
, затем просто сделайте
openssl s_client -connect mail.example.com:25 -starttls smtp
или поскольку стандарт защищают smtp порт:
openssl s_client -connect mail.example.com:465
Если у вас нет OpenSSL, вы также можете использовать этот фрагмент Python:
import smtplib
import ssl
connection = smtplib.SMTP()
connection.connect('[hostname].')
connection.starttls()
print ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True))
, где [hostname] - это сервер.
Источник: https: // support .google.com / a / answer / 6180220
При этом вы получаете библиотеку OpenSSL, что немного упрощает установку.
Я знаю, что это старый вопрос, но он все еще актуален даже сегодня для администраторов, желающих подтвердить действительность SSL-сертификата на своих почтовых серверах.
Вы можете посетить https: //www.checktls.com и запустите тест бесплатно.
openssl
не поддерживает использование хранилища сертификатов Windows, таким образом, оно будет всегда приводить проверку к сбою. – grawity 12 April 2010 в 22:49