ポート 587、25、110、465、995、143、および 993 で使用されている SSL 証明書の詳細を表示するにはどうすればよいですか
これらのポートを保護するために使用されているドメイン名を確認する必要があります。
こことグーグルで検索しましたが、何も見つかりません!
40678 次
2 に答える
50
OpenSSL を使用します (ほぼすべての Linux ディストリビューションにデフォルトでインストールされています。Windows 用のバイナリ ビルドもShining Light Productionsから入手できます)。
openssl s_client -connect host:port -servername host [-starttls protocol]
はhost接続先のホスト、portはポート番号です。
-servername hostTLS ハンドシェークにホスト名を含めて ( Server Name Indication 拡張を介して)、同じ IP で複数の保護されたリソースをホストするサーバーが正しい証明書を選択できるようにします。
この-starttls protocol部分は、チェックしているサーバーがデフォルトでプレーン テキスト セッションを開始し、後でクライアントが要求したときに SSL/TLS に切り替える場合にのみ必要です (この場合、プロトコルはsmtp、pop3、imap、ftpのいずれかである必要がありますxmpp)。サーバー構成にスイッチが必要かどうかを確認し、それに応じてコマンド ライン オプションを含める必要があります。
于 2012-07-31T10:57:52.503 に答える
12
OpenSSLを使用できます。
openssl s_client -connect x.x.x.x:port
-showcerts(フルチェーンのオプションも使用できます。)
通常のサービスがこれらのポートで実行されていると仮定すると、ポート 465、995、および 993 の証明書が表示されるはずです。これらは SSL/TLS 接続が最初に開始されるプロトコルだからです。
ポート 587、25 (SMTP)、110 (POP3)、および 143 (IMAP) は、「START TLS」アップグレードを介して SSL/TLS を使用します。-starttls prot必要に応じて、 where protis smtp、imapまたはを追加する必要がありpop3ます。
これらのサービスのいずれかが Server Name Indication をサポートしている場合、最初に正しいホスト名を要求しないと、すべての証明書を取得できない可能性があることに注意してください。(ただし、SNI はおそらく、これらのプロトコルよりも HTTPS で一般的です。)
証明書を取得したら、PEM ブロック ( BEGIN/END区切り記号の間) を の入力にコピー/貼り付け (またはパイプ) できますopenssl x509 -text -noout。ホスト名は、サブジェクトの別名 (DNS エントリ) にある必要があります。存在しない場合は、サブジェクト DN の CN にある必要があります。
于 2012-07-31T10:57:23.813 に答える