Good to Know Database

CentOS 6: Funktion des Postfix SMTPS-Servers testen


Die folgende Vorgehensweise beschreibt wie Sie die Funktionsfähigkeit eines mit SSL abgesichterten SMTP-Servers testen können.

Mit dem folgenden Befehl bauen Sie eine Verbindung zum SMTPS-Server auf.

[root@centos6 ~]# openssl s_client -connect mail.home.lan:25 -starttls smtp
CONNECTED(00000003)
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = mail.home.lan, emailAddress = root@home.lan
verify error:num=18:self signed certificate
verify return:1
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = mail.home.lan, emailAddress = root@home.lan
verify return:1
---
Certificate chain
 0 s:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=mail.home.lan/emailAddress=root@home.lan
   i:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=mail.home.lan/emailAddress=root@home.lan
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDmTCCAwKgAwIBAgIJAOCp9GzlbIztMA0GCSqGSIb3DQEBBQUAMIGQMQswCQYD
[...]
ojZFP/TyH+g4P98OAIaVoOtmGMs+cyNc+ltU7rc4lCSNUqmymtrDcUATafhNPBAW
ICQr2BC6dN3IDTozYA==
-----END CERTIFICATE-----
subject=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=mail.home.lan/emailAddress=root@home.lan
issuer=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=mail.home.lan/emailAddress=root@home.lan
---
No client certificate CA names sent
---
SSL handshake has read 1845 bytes and written 345 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 39AE741F1148ADF960C7B533EBFA8837B0FB2EE1C93F87331A85CEBF74BE6014
    Session-ID-ctx:
    Master-Key: BEC6D773F48E5C6B74C0C9896E07307D86A9AC4A0BC8B07CC4CF098F9F320DF138CCFDDDE17855E13505BBC51F27801D
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket:
    0000 - 29 9c 65 10 1f 48 b6 7e-0e 4d 72 0f c4 1b 86 bd   ).e..H.~.Mr.....
    0010 - 1d 64 49 e2 69 e5 c4 c5-f8 d6 15 08 93 aa 87 88   .dI.i...........
    0020 - 07 d3 4d 3d d6 03 08 6c-5b eb a1 1c 4d 64 80 89   ..M=...l[...Md..
    0030 - 8f 70 44 82 a9 7a 54 65-d2 21 33 31 92 c3 89 d3   .pD..zTe.!31....
    0040 - 00 7e 16 73 22 4d f4 28-7d 71 43 05 9f 0e 7e b6   .~.s"M.(}qC...~.
    0050 - 06 f2 8a c5 7f db 75 ef-cc e6 8a 01 1c 0d 42 61   ......u.......Ba
    0060 - 45 d0 76 99 83 12 ab ed-9c bb 05 9d 80 28 94 25   E.v..........(.%
    0070 - 98 bc bc 01 1a 2f 34 d4-b9 00 9e fd 35 d5 54 74   ...../4.....5.Tt
    0080 - 63 8d 60 dc 11 f4 d0 73-0a 3d 6d f0 2d e7 80 48   c.`....s.=m.-..H
    0090 - 0b 24 b2 80 6d 9f 96 e1-35 77 5a 9d 35 14 b1 c4   .$..m...5wZ.5...

    Start Time: 1376215574
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN

Mit dem Befehl QUIT beenden Sie die Verbindung wieder.

QUIT
DONE


Dieser Eintrag wurde am 11.08.2013 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_2284.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer