|
|
| Zeile 10: |
Zeile 10: |
| ===== Weblinks ===== | | ===== Weblinks ===== |
| </noinclude> | | </noinclude> |
|
| |
| = TMP =
| |
| == Verwendung von Online-Checkern ==
| |
| SSL mit Online-Tools prüfen
| |
|
| |
| {| class="wikitable options big"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | https://www.ssllabs.com/ssltest || SSL Server Test
| |
| |-
| |
| | https://www.htbridge.com/ssl || ImmuniWeb SSLScan
| |
| |-
| |
| | https://www.sslshopper.com/ssl-checker.html || SSL Checker - SSL Certificate Verify
| |
| |}
| |
|
| |
| == Verwendung von OpenSSL ==
| |
| Jeder Linux-Server kann für diese Tests verwendet werden
| |
| * Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.
| |
|
| |
| Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
| |
|
| |
| ==== IMAP über SSL ====
| |
| IMAP über SSL verwendet Port 993
| |
| ; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
| |
| openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
| |
|
| |
| ; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
| |
| Server-Zertifikat
| |
| subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
| |
| aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
| |
|
| |
| ; Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben
| |
| OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.
| |
|
| |
| ==== POP3 über SSL ====
| |
| POP3 über SSL verwendet Port 995
| |
| ; Verbinden Sie sich mit einem Mailserver über openssl
| |
| openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
| |
| ; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
| |
| Server-Zertifikat
| |
| subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
| |
| aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
| |
| ; Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben
| |
| +OK Hallo zusammen. <1793.1385684315@localhost.localdomain>
| |
|
| |
| ==== SMTP über SSL ====
| |
| SMTP über SSL verwendet Port 465
| |
| ; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
| |
| openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
| |
| ; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
| |
| Server-Zertifikat
| |
| subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
| |
| aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
| |
|
| |
| ; Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
| |
| 220 mail.example.com ESMTP Postfix
| |
|
| |
| ==== SMTP über TLS/StartTLS ====
| |
| SMTP über TLS/StartTLS verwendet Port 25 oder 587
| |
|
| |
| ; Verbinden Sie sich mit einem Mailserver über openssl
| |
| openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com
| |
|
| |
| ; Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
| |
| Server-Zertifikat
| |
| subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
| |
| aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
| |
|
| |
| ; Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
| |
| 250 DSN
| |
|
| |
|
| [[Kategorie:TLS]] | | [[Kategorie:TLS]] |
TLS/Zertifikat überprüfen - Kurzbeschreibung
Beschreibung
Anhang
Siehe auch
Links
Weblinks