Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| openssl [2025/05/15 14:08] – jp | openssl [2025/05/27 09:03] (current) – jp |
|---|
| К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636. | К примеру, таким образом можно проверить сертификат сервера LDAP(AD) на порту 636. |
| |
| | А вот в случае, если мы хотим подключиться, к примеру, к //secure smtp// на 587 порту, который предполагает сначала вызов //starttls// - потребуется использовать соответствующий ключ. Пример коннекта: |
| | |
| | openssl s_client -connect exch1.arasaka.local:587 -starttls smtp |
| | Так же можно проверять и стандартный коннектор, слушающий на порту 2525 в Exchange: |
| | |
| | openssl s_client -connect exch1.arasaka.local:2525 -starttls smtp |
| Можно вывести серийный номер сертификата такой командой: | Можно вывести серийный номер сертификата такой командой: |
| |
| openssl s_client -connect 192.168.1.1:443 -tls1_2 | openssl s_client -connect 192.168.1.1:443 -tls1_2 |
| openssl s_client -connect 192.168.1.1:443 -tls1_3 | openssl s_client -connect 192.168.1.1:443 -tls1_3 |
| | Если протокол не поддерживается, вместо сертификата получим какую-нибудь ошибку, вроде: |
| | |
| | E81C0000:error:0A0000BF:SSL routines:tls_setup_handshake:no protocols available |
| | |
| ---- | ---- |
| | |
| === Посмотреть CSR запрос === | === Посмотреть CSR запрос === |
| |
