Problem

Unverschlüsselte Serverdienste können oftmals einfach mit netcat, nc oder telnet getestet werden (je nach Linux-Distribution):

$ nc wpvs.de 80

Doch wie testet man einen mit TLS gesicherten Server oder prüft das verwendete Zertifikat?

Antwort

Mit !OpenSSL. Eine verschlüsselte Verbindung kann mit folgendem Befehl aufgebaut werden. Informationen zum Zertifikat werden dabei am Anfang ausgegeben. Danach können über das Terminal Befehle an den Server geschickt werden:

$ openssl s_client -showcerts -connect example.com:993 -servername example.com

Manche IMAP- oder SMTP-Server wollen, dass man sich zunächst unverschlüsselt verbindet und dann mit STARTTLS die Verbindung upgraded. Dies gelingt mit folgendem Befehl:

$ openssl s_client -connect example.com:143 -starttls imap -servername example.com


attachments

imageappend Append an Image
>