TLS/Zertifikat überprüfen: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:Transport Layer Security“ durch „Kategorie:TLS“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
==Verwendung von Online-Checkern== | |||
===SSL mit Online-Tools prüfen=== | |||
* [https://www.htbridge.com/ssl/ ImmuniWeb® SSLScan] | |||
* [https://www.sslshopper.com/ssl-checker.html SSL Checker - SSL Certificate Verify] | |||
* [https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)] | |||
===Verwendung eines Linux-Servers=== | |||
* Jeder Linux-Server kann für diese Tests verwendet werden. Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer. | |||
* Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen: | |||
==== IMAP über SSL verwendet Port 993 ==== | |||
* Stellen Sie eine Verbindung zu einem Mailserver mit openssl her: | |||
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com | |||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | |||
Server-Zertifikat | |||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | |||
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | |||
Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben: | |||
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung. | |||
==== POP3 über SSL verwendet Port 995 ==== | |||
Verbinden Sie sich mit einem Mailserver über openssl: | |||
openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com | |||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | |||
Server-Zertifikat | |||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | |||
aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | |||
Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben: | |||
+OK Hallo zusammen. <1793.1385684315@localhost.localdomain> | |||
====SMTP über SSL verwendet Port 465==== | |||
Stellen Sie eine Verbindung zu einem Mailserver mit openssl her: | |||
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com | |||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | |||
Server-Zertifikat | |||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | |||
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | |||
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | |||
220 mail.example.com ESMTP Postfix | |||
==== SMTP über TLS/StartTLS verwendet Port 25 oder 587 ==== | |||
Verbinden Sie sich mit einem Mailserver über openssl: | |||
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com | |||
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird: | |||
Server-Zertifikat | |||
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com | |||
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2 | |||
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | |||
250 DSN | |||
==Quellen== | |||
*https://support.plesk.com/hc/en-us/articles/213961665-How-to-verify-that-SSL-for-IMAP-POP3-SMTP-works-and-a-proper-SSL-certificate-is-in-use | |||
[[Kategorie:TLS]] | |||
= TMP = | |||
==Using online checkers== | ==Using online checkers== | ||
===Check SSL using online tools=== | ===Check SSL using online tools=== | ||
Version vom 1. März 2024, 19:08 Uhr
Verwendung von Online-Checkern
SSL mit Online-Tools prüfen
- ImmuniWeb® SSLScan
- SSL Checker - SSL Certificate Verify
- SSL Server Test (Powered by Qualys SSL Labs)
Verwendung eines Linux-Servers
- Jeder Linux-Server kann für diese Tests verwendet werden. Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.
- Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
IMAP über SSL verwendet Port 993
- Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben:
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.
POP3 über SSL verwendet Port 995
Verbinden Sie sich mit einem Mailserver über openssl:
openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben:
+OK Hallo zusammen. <1793.1385684315@localhost.localdomain>
SMTP über SSL verwendet Port 465
Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
220 mail.example.com ESMTP Postfix
SMTP über TLS/StartTLS verwendet Port 25 oder 587
Verbinden Sie sich mit einem Mailserver über openssl:
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
250 DSN
Quellen
TMP
Using online checkers
Check SSL using online tools
- ImmuniWeb® SSLScan
- SSL Checker - SSL Certificate Verify
- SSL Server Test (Powered by Qualys SSL Labs)
Using a Linux server
- Any Linux server can be used for these tests. If you do not have a Linux server, use the online checkers above.
- To verify SSL, connect to any Linux server via SSH and use the instructions below:
IMAP via SSL uses port 993
- connect to a mail server using openssl:
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
Check output and make sure that a valid certificate is shown:
Server certificate subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Make sure that you received IMAP server response:
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
POP3 via SSL uses port 995
Connect to a mail server using openssl:
openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
Check output and make sure that a valid certificate is shown:
Server certificate subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Make sure that you received POP3 server response:
+OK Hello there. <1793.1385684315@localhost.localdomain>
SMTP via SSL uses port 465
Connect to a mail server using openssl:
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
Check output and make sure that a valid certificate is shown:
Server certificate subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Make sure that you received SMTP server response:
220 mail.example.com ESMTP Postfix
SMTP via TLS/StartTLS uses port 25 or 587
Connect to a mail server using openssl:
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com
Check output and make sure that a valid certificate is shown:
Server certificate subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Make sure that you received SMTP server response:
250 DSN