Come ottenere il certificato SSL di un server di posta?

7

Ho bisogno di ottenere il certificato SSL di alcuni server di posta. So che ho bisogno di eseguire i seguenti passaggi.

  1. Esegui una query DNS mx sul nome di dominio ( dig google.com mx ).
  2. Utilizza le informazioni per scaricare il certificato SSL ( openssl s_client -showcerts -connect google.com:443 ).

Ma non sono sicuro di quali informazioni dovrei raccogliere dal passaggio 1 e come dovrebbe essere utilizzato nel passaggio 2.

    
posta user2586432 13.10.2014 - 07:45
fonte

1 risposta

9

Per ottenere il certificato SSL / TLS di un server SMPT, selezionare il dominio di un record MX dalla sezione di risposta della query DNS e inviarlo a openssl:

$ dig gmail.com mx
[...]
;; ANSWER SECTION:
gmail.com.      3599    IN  MX  20 alt2.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  5 gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  30 alt3.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  10 alt1.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  40 alt4.gmail-smtp-in.l.google.com.
[...]

$ openssl s_client -connect gmail-smtp-in.l.google.com:25 -starttls smtp
[...]

Nota: non è un presupposto sicuro che il server Web (se presente) in esecuzione sulla stessa macchina del server SMTP utilizzi lo stesso certificato.

vedi anche link

    
risposta data 17.11.2015 - 11:27
fonte

Leggi altre domande sui tag