¿Cómo obtener el certificado SSL de un servidor de correo?

7

Necesito obtener el certificado SSL de algunos servidores de correo. Sé que necesito hacer ejecutar los siguientes pasos.

  1. Haga una consulta de DNS mx en el nombre de dominio ( dig google.com mx ).
  2. Use la información para descargar el certificado SSL ( openssl s_client -showcerts -connect google.com:443 ).

Pero no estoy seguro de qué información debo recoger del paso 1 y cómo se debe usar en el paso 2.

    
pregunta user2586432 13.10.2014 - 07:45
fuente

1 respuesta

9

Para obtener el certificado SSL / TLS de un servidor SMPT, seleccione el dominio de un registro MX de la sección de respuesta de su consulta de DNS y aliméntelo a openssl:

$ dig gmail.com mx
[...]
;; ANSWER SECTION:
gmail.com.      3599    IN  MX  20 alt2.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  5 gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  30 alt3.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  10 alt1.gmail-smtp-in.l.google.com.
gmail.com.      3599    IN  MX  40 alt4.gmail-smtp-in.l.google.com.
[...]

$ openssl s_client -connect gmail-smtp-in.l.google.com:25 -starttls smtp
[...]

Nota: no es seguro suponer que el servidor web (si lo hay) que se ejecuta en la misma máquina que el servidor SMTP usa el mismo certificado.

vea también enlace

    
respondido por el jojoob 17.11.2015 - 11:27
fuente

Lea otras preguntas en las etiquetas