La Knowledge Base di Kurgan (2.0)

User Tools

Site Tools

Trace: confprinters hylafax zaptel_net ottimizzazionikernel hdparm ultravnc atalinksyspap2 windowsupdate bridging entratel
openssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

openssl [2025/09/20 12:51] – created - external edit 127.0.0.1openssl [2025/09/21 14:49] (current) kurgan
Line 4: Line 4:
 ===== Verifica se SSL (e/o TLS) funziona: ===== ===== Verifica se SSL (e/o TLS) funziona: =====
  
-  * https: +  * https:<code>
-<code>+
 openssl s_client  -CApath /etc/ssl/certs -connect www.qualcosa.it:443 openssl s_client  -CApath /etc/ssl/certs -connect www.qualcosa.it:443
 </code> </code>
  
-  * smtp + TLS (porta 25) +  * smtp + TLS (porta 25)<code>
-<code>+
 openssl s_client  -CApath /etc/ssl/certs -connect mail.qualcosa.it:25 -starttls smtp openssl s_client  -CApath /etc/ssl/certs -connect mail.qualcosa.it:25 -starttls smtp
 </code> </code>
  
-  * imap + TLS (porta 143) +  * imap + TLS (porta 143)<code>
-<code>+
 openssl s_client  -CApath /etc/ssl/certs -connect mail.qualcosa.it:143 -starttls imap openssl s_client  -CApath /etc/ssl/certs -connect mail.qualcosa.it:143 -starttls imap
 </code> </code>
  
- +  * pop3 + TLS (porta 110)<code>
-  * pop3 + TLS (porta 110) +
-<code>+
 openssl s_client  -CApath /etc/ssl/certs -connect mail.qualcosa.it:110 -starttls pop3 openssl s_client  -CApath /etc/ssl/certs -connect mail.qualcosa.it:110 -starttls pop3
 </code> </code>
  
-  * smtps (porta 465) +  * smtps (porta 465)<code>
-<code>+
 openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:smtps openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:smtps
 </code> </code>
  
-  * imaps (porta 993) +  * imaps (porta 993)<code>
-<code>+
 openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:imaps openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:imaps
 </code> </code>
  
-  * pop3s (porta 995) +  * pop3s (porta 995)<code>
-<code>+
 openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:pop3s openssl s_client -CApath /etc/ssl/certs -connect mail.qualcosa.it:pop3s
 </code> </code>
Line 72: Line 64:
 C'è un cliente che mi manda i certificati in un PFX. Questo è il metodo per estrarli, con tanto di opzione per accettare algoritmi obsoleti. C'è un cliente che mi manda i certificati in un PFX. Questo è il metodo per estrarli, con tanto di opzione per accettare algoritmi obsoleti.
  
-  * estrarre la key: (verrà chiesta la password per aprire il file PFX e poi una password a mia scelta per crittare la key che vado a salvare. La password richiede una lunghezza minima, non usare "a" perché non funziona) +  * estrarre la key: (verrà chiesta la password per aprire il file PFX e poi una password a mia scelta per crittare la key che vado a salvare. La password richiede una lunghezza minima, non usare "a" perché non funziona)<code>
-<code>+
 openssl pkcs12 -legacy -in  nome-file.pfx -nocerts -out nome-file.key openssl pkcs12 -legacy -in  nome-file.pfx -nocerts -out nome-file.key
 </code> </code>
  
-  * decrittare la key: (se devo usarla per dire in un sito web, la key non può avere una password e quindi devo immediatamente togliere la password che avevo inserito un secondo fa) +  * decrittare la key: (se devo usarla per dire in un sito web, la key non può avere una password e quindi devo immediatamente togliere la password che avevo inserito un secondo fa)<code>
-<code>+
 openssl rsa -in nome-file.key -out nome-file-decrittata.key openssl rsa -in nome-file.key -out nome-file-decrittata.key
 </code> </code>
  
-  * estrarre i certificati: (questo comando estrae tutta la catena dei certificati in un unico file; se vogliamo separare il certificato client dai certificati della chain of trust, possiamo usare "-clcert" e "-cacert" e salvare su due files diversi) +  * estrarre i certificati: (questo comando estrae tutta la catena dei certificati in un unico file; se vogliamo separare il certificato client dai certificati della chain of trust, possiamo usare "-clcert" e "-cacert" e salvare su due files diversi)<code>
-<code>+
 openssl pkcs12 -legacy -in nome-file.pfx -nokeys -out nome-file.cert openssl pkcs12 -legacy -in nome-file.pfx -nokeys -out nome-file.cert
 </code> </code>
  
openssl.1758372660.txt.gz · Last modified: by 127.0.0.1