Uhrzeit: 12:32:18 h
Datum: 21-11-2008
Druckseite: Service/Testen einer POP3S Session
http://www.x11media.com
Drucken | Seite schließen

Testen einer POP3 -SSL Verbindung mit der Konsole

Die POP3 Verbindung mit SSL Verschüsselung unterscheidet sich von einer herkömlichen POP3 Verbindung lediglich durch das zusätzliche einleitende Kommando + des geänderte Portes. Der Standardport für eine "POP3S" Verbindung ist 995. Um die Verbindung vom Terminal aus einleiten zu können, muss openssl unter Linux installiert sein.

Unter Debian einfach apt-get installl openssl ... schon ist es installiert.

 

Bei dem Verbindunsaufbau kommt erst einmal der CONNECTED(00000003).

Dann die SSL Zertifikatbeschreibung ...

 

depth=0 /C=DE/ST=Bavaria/O=X11MEDIA M.K./OU=ssl ...

usw. ...

 

danach die "Certificate chain" ....

0 s:/C=DE/ST=Bavaria/O=X11MEDIA M.K./OU=ssl e-mail ....

usw. ...

 

Letzendlich das Server Zertifikat (nicht erschrecken lassen, das ist ein ganz schönes Textdurcheinander).

Server certificate

-----BEGIN CERTIFICATE-----

MIIEizCCA/SgAwIBAgIBATANBgkqhkiG9w0 usw. ...

EDAOBgNVBAgTB0JhdmFyaWExDzA ... usw. ...

-----END CERTIFICATE-----

 

Jetzt wird die Verschlüsslunsgtechnik mitgeteilt:

 

---

No client certificate CA names sent

---

SSL handshake has read 1329 bytes and written 444 bytes

---

New, TLSv1/SSLv3, Cipher is AES256-SHA

Server public key is 2048 bit

Compression: NONE

Expansion: NONE

SSL-Session:

Protocol : TLSv1

Cipher : AES256-SHA

Session-ID: B9C7223C9DE70313 usw. ...

Session-ID-ctx:

Master-Key: 4BBB5EBA677E18810213B0EF3E2 usw. ...

Key-Arg : None

Start Time: 1196342509

Timeout : 300 (sec)

Verify return code: 21 (unable to verify the first certificate)

---

Hat der Verbindungsaufbau geklappt, sollte nun ein +OK kommen.

Nun wird auf vom Server weitere Eingaben gewartet ( Benutzer und Passwort )

+ +OK <817.1196342509@h85527>

 

So geht es dann. 

openssl s_client -connect test.domain.de:995


						
 ... 

						
New, TLSv1/SSLv3, Cipher is AES256-SHA

						
Server public key is 2048 bit

						
Compression: NONE

						
Expansion: NONE

						
SSL-Session:

						
 Protocol : TLSv1

						
 Cipher : AES256-SHA

						
 Session-ID: B9C7223C9DE7031305 ...

						
 Session-ID-ctx: 

						
 Master-Key: 4BBB5EBA677E18810 ....

						
 Key-Arg : None

						
 Start Time: 1196342509

						
 Timeout : 300 (sec)

						
 Verify return code: 21 (unable to verify the first certificate)

						
---

						
+OK <817.1196342509@h85527>

							
user postfach@test.domain.de

							
+OK

							
pass deingeheimens

							
+OK

							
stat 

							
+OK 163 9040283

							
quit

							
+OK

							
closed