295
Comment:
|
1589
|
Deletions are marked like this. | Additions are marked like this. |
Line 6: | Line 6: |
* https: {{{ openssl s_client -CApath /etc/ssl/certs -connect www.qualcosa.it:443 }}} |
|
Line 10: | Line 15: |
* imap + TLS (porta 143) {{{ openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:143 -starttls imap }}} * pop3 + TLS (porta 110) {{{ openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:110 -starttls pop3 }}} |
|
Line 14: | Line 31: |
* imaps (porta 993) {{{ openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:imaps }}} * pop3s (porta 995) {{{ openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:pop3s }}} === Cambiare la password a una chiave privata === Qeusto comando legge una chiave (crittata o in chiaro, lo capisce da solo guardando dentro al file della chiave) e la critta con la password che scelgo, usando 3des oppure aes256 {{{ openssl rsa -des3 -in keyfile.key -out keyfile-with-new-password.key openssl rsa -aes256 -in keyfile.key -out keyfile-with-new-password.key }}} Questo comando decritta una chiave e la salva in chiaro: {{{ openssl rsa -in infile.key -out outfile.key }}} === Leggere i dati di un certificato === {{{ openssl x509 -in file_certificato.crt -text -noout }}} === Leggere i dati di una CRL === {{{ openssl crl -inform PEM -text -noout -in pki/crl.pem }}} |
OpenSSL
Verifica se SSL (e/o TLS) funziona:
- https:
openssl s_client -CApath /etc/ssl/certs -connect www.qualcosa.it:443
- smtp + TLS (porta 25)
openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:25 -starttls smtp
- imap + TLS (porta 143)
openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:143 -starttls imap
- pop3 + TLS (porta 110)
openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:110 -starttls pop3
- smtps (porta 465)
openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:smtps
- imaps (porta 993)
openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:imaps
- pop3s (porta 995)
openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:pop3s
Cambiare la password a una chiave privata
Qeusto comando legge una chiave (crittata o in chiaro, lo capisce da solo guardando dentro al file della chiave) e la critta con la password che scelgo, usando 3des oppure aes256
openssl rsa -des3 -in keyfile.key -out keyfile-with-new-password.key openssl rsa -aes256 -in keyfile.key -out keyfile-with-new-password.key
Questo comando decritta una chiave e la salva in chiaro:
openssl rsa -in infile.key -out outfile.key
Leggere i dati di un certificato
openssl x509 -in file_certificato.crt -text -noout
Leggere i dati di una CRL
openssl crl -inform PEM -text -noout -in pki/crl.pem