¿Cómo obtener el certificado SSL de un servidor de correo?

Question

¿Cómo obtener el certificado SSL de un servidor de correo?

#1 de jojoob (9 votos)

7

Necesito obtener el certificado SSL de algunos servidores de correo. Sé que necesito hacer ejecutar los siguientes pasos.

Haga una consulta de DNS mx en el nombre de dominio ( dig google.com mx ).
Use la información para descargar el certificado SSL ( openssl s_client -showcerts -connect google.com:443 ).

Pero no estoy seguro de qué información debo recoger del paso 1 y cómo se debe usar en el paso 2.

tls certificates certificate-authority linux

pregunta user2586432 13.10.2014 - 07:45

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates certificate-authority linux

Dirección IP del encabezado del correo electrónico Lo que mantiene a un hombre malicioso en el servidor central para que no falsifique un certificado válido

score 9 · Answer 1

Para obtener el certificado SSL / TLS de un servidor SMPT, seleccione el dominio de un registro MX de la sección de respuesta de su consulta de DNS y aliméntelo a openssl:

$ dig gmail.com mx
[...]
;; ANSWER SECTION:
gmail.com.      3599    IN  MX  20 alt2.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  5 gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  30 alt3.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  10 alt1.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  40 alt4.gmail-smtp-in.l.google.com.
[...]

$ openssl s_client -connect gmail-smtp-in.l.google.com:25 -starttls smtp
[...]

Nota: no es seguro suponer que el servidor web (si lo hay) que se ejecuta en la misma máquina que el servidor SMTP usa el mismo certificado.

vea también enlace