Was bedeutet X11? Sie wissen es nicht, egal ...  Interesse ? Info hier: X Window System
Linux-Server-Administratoren, sollten es jedoch wissen!
Das X Window System ist Netzwerkfähig wie wir, multiflexibel und anpassungsfähig!
  • Produkte
  • News
  • Support
  • Service/FAQ
  • Referenzen
  • Links
  • Seite Drucken
  • Kontakt
  • Impressum
  • FAQ
  • Linux Server HowTo
  • Typo3 Extensions
  • Kleine Helfer
  • SSL Root Cert

Testen einer POP3 -SSL Verbindung mit der Konsole

Die POP3 Verbindung mit SSL Verschüsselung unterscheidet sich von einer herkömlichen POP3 Verbindung lediglich durch das zusätzliche einleitende Kommando + des geänderte Portes. Der Standardport für eine "POP3S" Verbindung ist 995. Um die Verbindung vom Terminal aus einleiten zu können, muss openssl unter Linux installiert sein.

Unter Debian einfach apt-get installl openssl ... schon ist es installiert.

 

Bei dem Verbindunsaufbau kommt erst einmal der CONNECTED(00000003).

Dann die SSL Zertifikatbeschreibung ...

 

depth=0 /C=DE/ST=Bavaria/O=X11MEDIA M.K./OU=ssl ...

usw. ...

 

danach die "Certificate chain" ....

0 s:/C=DE/ST=Bavaria/O=X11MEDIA M.K./OU=ssl e-mail ....

usw. ...

 

Letzendlich das Server Zertifikat (nicht erschrecken lassen, das ist ein ganz schönes Textdurcheinander).

Server certificate

-----BEGIN CERTIFICATE-----

MIIEizCCA/SgAwIBAgIBATANBgkqhkiG9w0 usw. ...

EDAOBgNVBAgTB0JhdmFyaWExDzA ... usw. ...

-----END CERTIFICATE-----

 

Jetzt wird die Verschlüsslunsgtechnik mitgeteilt:

 

---

No client certificate CA names sent

---

SSL handshake has read 1329 bytes and written 444 bytes

---

New, TLSv1/SSLv3, Cipher is AES256-SHA

Server public key is 2048 bit

Compression: NONE

Expansion: NONE

SSL-Session:

Protocol : TLSv1

Cipher : AES256-SHA

Session-ID: B9C7223C9DE70313 usw. ...

Session-ID-ctx:

Master-Key: 4BBB5EBA677E18810213B0EF3E2 usw. ...

Key-Arg : None

Start Time: 1196342509

Timeout : 300 (sec)

Verify return code: 21 (unable to verify the first certificate)

---

Hat der Verbindungsaufbau geklappt, sollte nun ein +OK kommen.

Nun wird auf vom Server weitere Eingaben gewartet ( Benutzer und Passwort )

+ +OK <817.1196342509@h85527>

 

So geht es dann. 

openssl s_client -connect test.domain.de:995


													
 ... 

													
New, TLSv1/SSLv3, Cipher is AES256-SHA

													
Server public key is 2048 bit

													
Compression: NONE

													
Expansion: NONE

													
SSL-Session:

													
 Protocol : TLSv1

													
 Cipher : AES256-SHA

													
 Session-ID: B9C7223C9DE7031305 ...

													
 Session-ID-ctx: 

													
 Master-Key: 4BBB5EBA677E18810 ....

													
 Key-Arg : None

													
 Start Time: 1196342509

													
 Timeout : 300 (sec)

													
 Verify return code: 21 (unable to verify the first certificate)

													
---

													
+OK <817.1196342509@h85527>

														
user postfach@test.domain.de

														
+OK

														
pass deingeheimens

														
+OK

														
stat 

														
+OK 163 9040283

														
quit

														
+OK

														
closed