TLS/Zertifikat überprüfen: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (20 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
==Verwendung von Online-Checkern== | '''TLS-Zertifikat überprüfen''' - Kurzbeschreibung | ||
== Beschreibung == | |||
== Verwendung von Online-Checkern == | |||
SSL mit Online-Tools prüfen | |||
{| class="wikitable options big" | {| class="wikitable options big" | ||
| Zeile 6: | Zeile 9: | ||
! Option !! Beschreibung | ! Option !! Beschreibung | ||
|- | |- | ||
| | | https://www.ssllabs.com/ssltest || SSL Server Test | ||
|- | |- | ||
| | | https://www.htbridge.com/ssl || ImmuniWeb SSLScan | ||
|- | |- | ||
| | | https://www.sslshopper.com/ssl-checker.html || SSL Checker - SSL Certificate Verify | ||
|} | |} | ||
== Verwendung von OpenSSL == | == Verwendung von OpenSSL == | ||
Jeder Linux-Server kann für diese Tests verwendet werden | |||
* Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer. | * Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer. | ||
Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen: | Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen: | ||
==== IMAP über SSL | |||
==== IMAP über SSL ==== | |||
IMAP über SSL verwendet Port 993 | |||
; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her: | |||
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com | openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com | ||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | |||
; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | |||
Server-Zertifikat | Server-Zertifikat | ||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | ||
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | ||
==== POP3 über SSL | ; Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben | ||
Verbinden Sie sich mit einem Mailserver über openssl | OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung. | ||
==== POP3 über SSL ==== | |||
POP3 über SSL verwendet Port 995 | |||
; Verbinden Sie sich mit einem Mailserver über openssl | |||
openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com | openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com | ||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird | ; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird | ||
Server-Zertifikat | Server-Zertifikat | ||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | ||
aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | ||
Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben | ; Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben | ||
+OK Hallo zusammen. <1793.1385684315@localhost.localdomain> | +OK Hallo zusammen. <1793.1385684315@localhost.localdomain> | ||
====SMTP über SSL | ==== SMTP über SSL ==== | ||
Stellen Sie eine Verbindung zu einem Mailserver mit openssl her: | SMTP über SSL verwendet Port 465 | ||
; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her: | |||
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com | openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com | ||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | ; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | ||
Server-Zertifikat | Server-Zertifikat | ||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | ||
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | ||
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | ; Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | ||
220 mail.example.com ESMTP Postfix | 220 mail.example.com ESMTP Postfix | ||
==== SMTP über TLS/StartTLS verwendet Port 25 oder 587 | ==== SMTP über TLS/StartTLS ==== | ||
Verbinden Sie sich mit einem Mailserver über openssl | SMTP über TLS/StartTLS verwendet Port 25 oder 587 | ||
; Verbinden Sie sich mit einem Mailserver über openssl | |||
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com | openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com | ||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird | ; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird | ||
Server-Zertifikat | Server-Zertifikat | ||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | ||
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | ||
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | ; Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | ||
250 DSN | 250 DSN | ||
== | <noinclude> | ||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/TLS}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
</noinclude> | |||
[[Kategorie:TLS]] | [[Kategorie:TLS]] | ||
Aktuelle Version vom 1. März 2024, 19:29 Uhr
TLS-Zertifikat überprüfen - Kurzbeschreibung
Beschreibung
Verwendung von Online-Checkern
SSL mit Online-Tools prüfen
| Option | Beschreibung |
|---|---|
| https://www.ssllabs.com/ssltest | SSL Server Test |
| https://www.htbridge.com/ssl | ImmuniWeb SSLScan |
| https://www.sslshopper.com/ssl-checker.html | SSL Checker - SSL Certificate Verify |
Verwendung von OpenSSL
Jeder Linux-Server kann für diese Tests verwendet werden
- Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.
Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
IMAP über SSL
IMAP über SSL verwendet Port 993
- Stellen Sie eine Verbindung zu einem Mailserver mit openssl her
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
- Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
- Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben
OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.
POP3 über SSL
POP3 über SSL verwendet Port 995
- Verbinden Sie sich mit einem Mailserver über openssl
openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
- Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
- Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben
+OK Hallo zusammen. <1793.1385684315@localhost.localdomain>
SMTP über SSL
SMTP über SSL verwendet Port 465
- Stellen Sie eine Verbindung zu einem Mailserver mit openssl her
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
- Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
- Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben
220 mail.example.com ESMTP Postfix
SMTP über TLS/StartTLS
SMTP über TLS/StartTLS verwendet Port 25 oder 587
- Verbinden Sie sich mit einem Mailserver über openssl
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com
- Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
- Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben
250 DSN