TLS/Zertifikat überprüfen: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 18: Zeile 18:


Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
==== IMAP über SSL verwendet Port 993 ====
==== IMAP über SSL ====
IMAP über SSL verwendet Port 993
; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
; Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
  openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
  openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com

Version vom 1. März 2024, 19:17 Uhr

Verwendung von Online-Checkern

SSL mit Online-Tools prüfen
Option Beschreibung
ImmuniWeb® SSLScan
SSL Checker - SSL Certificate Verify
SSL Server Test (Powered by Qualys SSL Labs)

Verwendung von OpenSSL

  • Jeder Linux-Server kann für diese Tests verwendet werden.
  • Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.

Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:

IMAP über SSL

IMAP über SSL verwendet Port 993

Stellen Sie eine Verbindung zu einem Mailserver mit openssl her
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben
OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.

POP3 über SSL verwendet Port 995

Verbinden Sie sich mit einem Mailserver über openssl:

openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com

Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:

Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2

Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben:

+OK Hallo zusammen. <1793.1385684315@localhost.localdomain>

SMTP über SSL verwendet Port 465

Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:

openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com

Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:

Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2

Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:

220 mail.example.com ESMTP Postfix
    

SMTP über TLS/StartTLS verwendet Port 25 oder 587

Verbinden Sie sich mit einem Mailserver über openssl:

openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com

Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:

Server-Zertifikat
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com
aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2

Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:

250 DSN

Quellen