TLS/Zertifikat überprüfen: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
 
(25 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
==Verwendung von Online-Checkern==
'''TLS-Zertifikat überprüfen''' - Kurzbeschreibung
===SSL mit Online-Tools prüfen===
* [https://www.htbridge.com/ssl/ ImmuniWeb® SSLScan]
* [https://www.sslshopper.com/ssl-checker.html SSL Checker - SSL Certificate Verify]
* [https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)]


==Verwendung eines Linux-Servers==
== Beschreibung ==
* Jeder Linux-Server kann für diese Tests verwendet werden. Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.  
== Verwendung von Online-Checkern ==
* Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
SSL mit Online-Tools prüfen
==== IMAP über SSL verwendet Port 993 ====
 
* Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
{| class="wikitable options big"
|-
! Option !! Beschreibung
|-
| https://www.ssllabs.com/ssltest || SSL Server Test
|-
| https://www.htbridge.com/ssl || ImmuniWeb SSLScan
|-
| https://www.sslshopper.com/ssl-checker.html || SSL Checker - SSL Certificate Verify
|}
 
== Verwendung von OpenSSL ==
Jeder Linux-Server kann für diese Tests verwendet werden
* Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.  
 
Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
 
==== IMAP über SSL ====
IMAP über SSL verwendet Port 993
; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
  openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
  openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
 
; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
  Server-Zertifikat
  Server-Zertifikat
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
  aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben:
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.


==== POP3 über SSL verwendet Port 995 ====
; Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben
Verbinden Sie sich mit einem Mailserver über openssl:
OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.
 
==== POP3 über SSL ====
POP3 über SSL verwendet Port 995
; Verbinden Sie sich mit einem Mailserver über openssl
  openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
  openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
  Server-Zertifikat
  Server-Zertifikat
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
  aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben:
; Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben
  +OK Hallo zusammen. <1793.1385684315@localhost.localdomain>
  +OK Hallo zusammen. <1793.1385684315@localhost.localdomain>


====SMTP über SSL verwendet Port 465====
==== SMTP über SSL ====
Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
SMTP über SSL verwendet Port 465
; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
  openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
  openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
  Server-Zertifikat
  Server-Zertifikat
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
  aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2


Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
; Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
  220 mail.example.com ESMTP Postfix
  220 mail.example.com ESMTP Postfix
   
 
==== SMTP über TLS/StartTLS verwendet Port 25 oder 587 ====
==== SMTP über TLS/StartTLS ====
Verbinden Sie sich mit einem Mailserver über openssl:
SMTP über TLS/StartTLS verwendet Port 25 oder 587
 
; Verbinden Sie sich mit einem Mailserver über openssl
  openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com
  openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com


Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
  Server-Zertifikat
  Server-Zertifikat
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
  aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
  aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2


Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
; Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
  250 DSN
  250 DSN


==Quellen==
<noinclude>
*https://support.plesk.com/hc/en-us/articles/213961665-How-to-verify-that-SSL-for-IMAP-POP3-SMTP-works-and-a-proper-SSL-certificate-is-in-use
 
[[Kategorie:TLS]]
 
= TMP =
==Using online checkers==
===Check SSL using online tools===
* [https://www.htbridge.com/ssl/ ImmuniWeb® SSLScan]
* [https://www.sslshopper.com/ssl-checker.html SSL Checker - SSL Certificate Verify]
* [https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)]
 
===Using a Linux server===
* Any Linux server can be used for these tests. If you do not have a Linux server, use the online checkers above.
* To verify SSL, connect to any Linux server via SSH and use the instructions below:
==== IMAP via SSL uses port 993 ====
* connect to a mail server using openssl:
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
Check output and make sure that a valid certificate is shown:
Server certificate
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Make sure that you received IMAP server response:
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
 
==== POP3 via SSL uses port 995 ====
Connect to a mail server using openssl:
openssl s_client -showcerts -connect mail.example.com:995  -servername mail.example.com
Check output and make sure that a valid certificate is shown:
Server certificate
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Make sure that you received POP3 server response:
+OK Hello there. <1793.1385684315@localhost.localdomain>


====SMTP via SSL uses port 465====
== Anhang ==
Connect to a mail server using openssl:
=== Siehe auch ===
openssl s_client -showcerts -connect mail.example.com:465  -servername mail.example.com
{{Special:PrefixIndex/TLS}}
Check output and make sure that a valid certificate is shown:
==== Links ====
Server certificate
===== Weblinks =====
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
</noinclude>
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
 
Make sure that you received SMTP server response:
220 mail.example.com ESMTP Postfix
   
==== SMTP via TLS/StartTLS uses port 25 or 587 ====
Connect to a mail server using openssl:
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25  -servername mail.example.com
 
Check output and make sure that a valid certificate is shown:
Server certificate
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
 
Make sure that you received SMTP server response:
250 DSN


[[Kategorie:TLS]]
[[Kategorie:TLS]]

Aktuelle Version vom 1. März 2024, 19:29 Uhr

TLS-Zertifikat überprüfen - Kurzbeschreibung

Beschreibung

Verwendung von Online-Checkern

SSL mit Online-Tools prüfen

Option Beschreibung
https://www.ssllabs.com/ssltest SSL Server Test
https://www.htbridge.com/ssl ImmuniWeb SSLScan
https://www.sslshopper.com/ssl-checker.html SSL Checker - SSL Certificate Verify

Verwendung von OpenSSL

Jeder Linux-Server kann für diese Tests verwendet werden

  • Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.

Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:

IMAP über SSL

IMAP über SSL verwendet Port 993

Stellen Sie eine Verbindung zu einem Mailserver mit openssl her
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben
OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.

POP3 über SSL

POP3 über SSL verwendet Port 995

Verbinden Sie sich mit einem Mailserver über openssl
openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben
+OK Hallo zusammen. <1793.1385684315@localhost.localdomain>

SMTP über SSL

SMTP über SSL verwendet Port 465

Stellen Sie eine Verbindung zu einem Mailserver mit openssl her
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben
220 mail.example.com ESMTP Postfix

SMTP über TLS/StartTLS

SMTP über TLS/StartTLS verwendet Port 25 oder 587

Verbinden Sie sich mit einem Mailserver über openssl
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben
250 DSN


Anhang

Siehe auch

Links

Weblinks