Good to Know Database

Raspbian Wheezy: Funktion des Cyrus POP3S-Servers testen


Wenn Sie wie in der Anleitung Raspbian Wheezy: POP3- und IMAP-Verbindungen zum Cyrus-Daemon mit TLS absichern beschrieben Ihren Cyrus POP3-Server um die TLS-Funktionalität erweitert haben, können Sie mit dem folgenden Befehl schnell und unkompliziert überprüfen ob Cyrus eine verschlüsselte Verbindung aufbauen kann.

Bauen Sie mit dem folgenden Befehl eine verschlüsselte Verbindung zum POP3S-Server auf.

pi@raspberrypi ~ $ openssl s_client -connect raspberrypi.home.lan:995
CONNECTED(00000003)
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = raspberrypi.home.lan, emailAddress = pi@home.lan
verify error:num=18:self signed certificate
verify return:1
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = raspberrypi.home.lan, emailAddress = pi@home.lan
verify return:1
---
Certificate chain
 0 s:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
   i:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
---
Server certificate
-----BEGIN CERTIFICATE-----
MIID/zCCAuegAwIBAgIJANORE8D4RXgWMA0GCSqGSIb3DQEBBQUAMIGVMQswCQYD
VQQGEwJERTEPMA0GA1UECAwGQmF5ZXJuMRwwGgYDVQQHDBNXb2VydGggYW4gZGVy
IERvbmF1MQ8wDQYDVQQKDAZQcml2YXQxCzAJBgNVBAsMAklUMR0wGwYDVQQDDBRy
YXNwYmVycnlwaS5ob21lLmxhbjEaMBgGCSqGSIb3DQEJARYLcGlAaG9tZS5sYW4w
HhcNMTMwODExMTYxNDQ3WhcNMjMwODA5MTYxNDQ3WjCBlTELMAkGA1UEBhMCREUx
DzANBgNVBAgMBkJheWVybjEcMBoGA1UEBwwTV29lcnRoIGFuIGRlciBEb25hdTEP
MA0GA1UECgwGUHJpdmF0MQswCQYDVQQLDAJJVDEdMBsGA1UEAwwUcmFzcGJlcnJ5
cGkuaG9tZS5sYW4xGjAYBgkqhkiG9w0BCQEWC3BpQGhvbWUubGFuMIIBIjANBgkq
hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvtCBne4DWTg2D5bxvZM/oziHe/3KsmWJ
HAslx/BIXFBim4fz73f0RK21RQUhmUpkhut0jUvhkTHZPCFzu930uTd8GgU9/vd8
jKgONhcxoyc1BlQmGrW92bC+jljSO3kMGX3urCzQYDcZJb1fvwYNaZGyeVQ3qYgr
MUELiF2FsknPuTYRpZJOTzqodkRjlh81DHgne/Y8qI4yl3TW9P9d7SiVgHv7GfYm
Wjk1+HxdwkKZwaG5//mCP8HKIaFQ8EcD+lHmtNogEBo/0TVoQlWcTBpJaCB+r2//
ihEcLrHTYWFpmc9AqtaSABYPbGpm6yFsTGhyUwD43XIXBW02KaOvCwIDAQABo1Aw
TjAdBgNVHQ4EFgQUgFVyzVoHumXutkVsIP45VCOGQLowHwYDVR0jBBgwFoAUgFVy
zVoHumXutkVsIP45VCOGQLowDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOC
AQEAr9/epAwhAKkrF2n5wk/nrc+z6DGvxklmDI6xGyFrPWtMcZcMMUdN1lybJNyD
mkTyUI7I/sjtGMNG1gHKAn88LXjwBphoqzj11CkTp2kAmJSxqBd7c1N9003qVjL6
0Yyzi/w+5P0MHZISpRcolV4i+AKoANGSf+B0yd00o5GkYViS0q8vVrsN0tDYOcl0
Z7e2oMWvf097OkL3fgqePjbT/hsXjEftdoYZ22IwMEY7TxxuvJpmjfh1yQpN3Dwa
Exm7EUu/ZdVTp89MzCQEHcx/pepkKh6t0geIR/mEta8n46E1rfaZ5Wo7nv+dKlK6
IyfS7woKiHfisBhMp186Tm0gyQ==
-----END CERTIFICATE-----
subject=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
issuer=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
---
No client certificate CA names sent
---
SSL handshake has read 1896 bytes and written 534 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 155664157125BA1388F40F3A3A025ABFC89D548A39D10DC23332D8804D419D5F
    Session-ID-ctx:
    Master-Key: 49CFC16B1DE9F6B13FCFA359B2619F293E4AC92139E82A6CAEAE3FA819C26CF3DAEBD0B2A3BE6B3D56B4D6DA90F2E17F
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 86400 (seconds)
    TLS session ticket:
    0000 - 58 49 a7 f7 ed b5 72 e8-6c 7c c0 87 c8 7c 27 1b   XI....r.l|...|'.
    0010 - 39 df 39 12 95 c1 3d b9-be 4c a7 39 30 36 20 32   9.9...=..L.906 2
    0020 - f6 71 47 4f ec 59 5c 45-90 02 16 11 29 e1 ad 12   .qGO.Y\E....)...
    0030 - 4e cb ff 63 4f f3 43 09-2b f8 56 d8 3f cf 67 b7   N..cO.C.+.V.?.g.
    0040 - f4 c3 47 aa 55 f7 03 ba-13 1f 6d 49 f1 9a db b7   ..G.U.....mI....
    0050 - 13 0a 39 04 d2 84 6f 41-88 78 32 7f 88 4b f4 dd   ..9...oA.x2..K..
    0060 - 13 fb ef cb 35 49 65 12-02 b1 5a bc 95 50 7f c8   ....5Ie...Z..P..
    0070 - 2b 6d ad 2d 76 73 ac 72-45 13 39 a0 45 67 0a d8   +m.-vs.rE.9.Eg..
    0080 - 9b c0 aa a3 23 38 8f 17-1c 2d 97 ed 4e 1b 30 14   ....#8...-..N.0.
    0090 - d6 6a ba 6d 9f 6b 62 a6-ef 1f 8c c6 21 05 69 2e   .j.m.kb.....!.i.

    Compression: 1 (zlib compression)
    Start Time: 1376238455
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
+OK raspberrypi Cyrus POP3 v2.4.16-Debian-2.4.16-4+deb7u1 server ready <4085436674.1376238455@raspberrypi>

Mit dem Befehl QUIT können Sie anschließend die Verbindung wieder beenden.

QUIT
DONE


Dieser Eintrag wurde am 12.08.2013 erstellt und zuletzt am 25.09.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_36_2291.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer