Come visualizzare i dettagli di un certificato in OS X Mail (Lion)

Naviga le tue risposte
4

Gestisco i miei server di posta e li ho configurati per supportare le connessioni SSL su IMAP / SMTP. Sono certificati SSL GoDaddy e sono riconosciuti da Mail e IOS poiché l'autorità root (godaddy) è affidabile.

Tuttavia, sospettavo che venissi alla scadenza per il certificato SSL su uno dei miei server di posta, quindi Voglio controllare la data di scadenza del certificato - Non riesco a trovare dove farlo Mail e io non riesco a trovare un certificato per il mio server nella catena di chiavi . Sospetto che non ci sia perché non c'è nulla da aggiungere - il certificato di root (Godaddy) è lì, quindi non c'è motivo di aggiungere il mio certificato figlio.

Come guardo gli attributi dei certificati SSL in OS X? Dove posso trovare il mio certificato? In Thunderbird basta cliccare su server > sicurezza e certificati di successo.

    
posta skub 13.08.2011 - 18:27
fonte

2 risposte

1

Non sono a conoscenza di alcun modo per forzare Mail a entrare nella finestra di dialogo degli errori, quindi dovrai ottenere il certificato dal server di posta usando un altro strumento. (la posta sta ricevendo ogni volta che funziona, basta non scaricarla in un file o in un assistente per farti sbirciare)

Lion utilizza l'app Keychain Access (da / Applicazioni / Utility /) per gestire i certificati e visualizzare le catene di convalida, i certificati radice, verificare la validità, ecc ... L'equivalente a riga di comando che fa il lavoro dietro la bella GUI è security .

C'è una documentazione di base che copre valutazione dei certificati ssl ma presumono che tu comprenda già i meccanismi di Crittografia a chiave pubblica .

Ecco come appare l'Assistente certificato durante la valutazione del certificato di firma del codice Apple fornito con Lion.

    
risposta data 13.08.2011 - 20:42
fonte
5

Questo non è in Mail, non conosco alcun modo per farlo, ma questo non richiede alcun nuovo software. Nel terminale: 

echo ^d|openssl s_client -connect host:port 2>/dev/null |  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |  openssl x509 -noout -subject -dates
    
risposta data 13.08.2011 - 19:56
fonte

Leggi altre domande sui tag

Posizione dei numeri bloccati nel backup di iTunes Rendi ogni giorno locator.updatedb su Snow Leopard senza hacking / System / Library?