verificar valido solucion servidor para mail imposible identidad electronico detalles correo confiable certificado cancelar email ssl certificate telnet ports

email - valido - ver certificado SSL en los puertos 587, 25, 110, 465, 995, 143, 993



imposible verificar identidad del servidor iphone solucion (2)

Puedes usar OpenSSL :

openssl s_client -connect x.x.x.x:port

(También puede usar la opción -showcerts para la cadena completa).

Suponiendo que los servicios habituales se ejecutan en estos puertos, esto debería mostrarle los certificados para los puertos 465, 995 y 993, porque son protocolos donde la conexión SSL / TLS se inicia primero.

Los puertos 587, 25 (SMTP), 110 (POP3) y 143 (IMAP) utilizan SSL / TLS a través de una actualización "START TLS". Deberá agregar -starttls prot donde prot es smtp , imap o pop3 , según corresponda.

Tenga en cuenta que si alguno de estos servicios admite la Indicación de nombre de servidor, es posible que no obtenga todos los certificados, si no solicita el nombre de host correcto en primer lugar. (Sin embargo, SNI es probablemente más común para HTTPS que para estos protocolos).

Una vez que obtenga el certificado, puede copiar / pegar (o canalizar) el bloque PEM (entre los delimitadores BEGIN / END ) en la entrada de openssl x509 -text -noout . Los nombres de host deben estar en los Nombres alternativos del sujeto (entradas de DNS) o, si no están presentes, en el CN ​​del DN de sujeto.

¿Cómo puedo ver los detalles del certificado SSL que se está utilizando en los puertos 587, 25, 110, 465, 995, 143 y 993?

Necesito verificar qué nombre de dominio se está utilizando para asegurar estos puertos.

He buscado aquí y en google, pero no puedo encontrar nada!

Use OpenSSL (instalado de forma predeterminada en casi todas las distribuciones de Linux, también puede obtener una compilación binaria para Windows de Shining Light Productions ):

openssl s_client -connect host:port -servername host [-starttls protocol]

donde host es el host al que desea conectarse y port es el número de puerto.

-servername host incluirá el nombre de host en el protocolo de enlace TLS (a través de la extensión de Indicación de nombre de servidor ), para permitir que los servidores que albergan múltiples recursos protegidos en la misma IP puedan elegir el certificado correcto.

La parte del -starttls protocol solo es necesaria si el servidor que está comprobando inicia una sesión de texto sin formato de forma predeterminada y cambia a SSL / TLS más tarde, cuando el cliente lo solicita (en este caso, el protocolo debe ser uno de smtp , pop3 , imap , ftp , xmpp ); debe verificar si la configuración de su servidor requiere el cambio e incluir la opción de línea de comando en consecuencia.