Good to Know Database

Raspbian Wheezy: Funktion des Cyrus IMAPS-Servers testen


Wenn Sie wie in der Anleitung Raspbian Wheezy: POP3- und IMAP-Verbindungen zum Cyrus-Daemon mit TLS absichern beschrieben Ihren Cyrus IMAP-Server um die TLS-Funktionalität erweitert haben, können Sie mit dem folgenden Befehl schnell und unkompliziert überprüfen ob Cyrus eine verschlüsselte Verbindung aufbauen kann.

Bauen Sie mit dem folgenden Befehl eine verschlüsselte Verbindung zum IMAPS-Server auf.

pi@raspberrypi ~ $ openssl s_client -connect raspberrypi.home.lan:993
CONNECTED(00000003)
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = raspberrypi.home.lan, emailAddress = pi@home.lan
verify error:num=18:self signed certificate
verify return:1
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = raspberrypi.home.lan, emailAddress = pi@home.lan
verify return:1
---
Certificate chain
 0 s:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
   i:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
issuer=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
---
No client certificate CA names sent
---
SSL handshake has read 1896 bytes and written 534 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 51484509C5941BB78DD029C062B263FBF614A06AF31DE2E966D53BE475E5D34C
    Session-ID-ctx:
    Master-Key: 0D8ACA6E6A0C0DA12A959E8A6D7DF6959A744985A50D5CE236C8B9EB837F1C1204897CADB04BC4A5775249169DD41192
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 86400 (seconds)
    TLS session ticket:
    0000 - 3d 0f 92 5f 92 2b 1d e4-e9 cd c4 7b a2 f1 8e 54   =.._.+.....{...T
    0010 - 5c 4f 08 7d c9 45 ab d2-08 94 fe 94 92 d7 85 76   \O.}.E.........v
    0020 - 93 d3 c2 e1 43 14 5c 5a-c9 3f e3 6a 15 52 71 40   ....C.\Z.?.j.Rq@
    0030 - 25 05 7a 70 93 03 77 3a-c4 3c 13 e5 76 f5 f9 9c   %.zp..w:.<..v...
    0040 - c2 2a 6a a3 54 e3 29 3d-06 6a cb c9 5f 6d 7c da   .*j.T.)=.j.._m|.
    0050 - 24 59 95 bf 48 a9 1c d1-c6 d2 84 10 e1 60 2e c4   $Y..H........`..
    0060 - be 29 76 41 77 e6 d3 d0-44 26 e3 e1 a7 6d 42 25   .)vAw...D&...mB%
    0070 - 6a 22 e3 6a bb 84 ce 91-df 3b 7f 57 db 5d b0 46   j".j.....;.W.].F
    0080 - ac ce 61 6a 9c 59 eb 07-a0 6a 4c ae a2 c7 e6 ea   ..aj.Y...jL.....
    0090 - b9 e4 bb b8 85 68 1a b6-ab 8f c7 a2 fe f3 7b 94   .....h........{.

    Compression: 1 (zlib compression)
    Start Time: 1376238387
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
* OK [CAPABILITY IMAP4rev1 LITERAL+ ID ENABLE AUTH=PLAIN SASL-IR] raspberrypi Cyrus IMAP v2.4.16-Debian-2.4.16-4+deb7u1 server ready

Mit dem Befehl logout können Sie anschließend die Verbindung wieder beenden.

. logout
* BYE LOGOUT received
. OK Completed
read:errno=0


Dieser Eintrag wurde am 12.08.2013 erstellt und zuletzt am 25.09.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_36_2292.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer