soyeomul@penguin:~$ openssl s_client -connect www.kernel.org:443 -servername www.kernel.org 2> /dev/null | openssl x50
9 -noout -dates
notBefore=Mar 21 18:34:19 2022 GMT
notAfter=Jun 19 18:34:18 2022 GMT
soyeomul@penguin:~$
참고문헌:
[크롬북에서 적었어요~]
soyeomul@penguin:~$ openssl s_client -connect www.kernel.org:443 -servername www.kernel.org 2> /dev/null | openssl x50
9 -noout -dates
notBefore=Mar 21 18:34:19 2022 GMT
notAfter=Jun 19 18:34:18 2022 GMT
soyeomul@penguin:~$
[크롬북에서 적었어요~]
메일서버에 설정된 SSL 인증서 점검은 다음을 참고합니다:
https://www.checktls.com/TestReceiver
위 사이트는 메일서버 (port 25, INGRESS) 를
점검해줍니다. 특히 SSL 인증서가 적합하게 설정되었는가를
면밀히 살펴봐줍니다.
user@domain.tld 라는 메일주소가 있다치면
domain.tld 를 eMail Target 에 입력하고 엔타 치면
해당 도메인의 MX 를 다 찾아서 점검해줍니다.
특정 SMTP 서버의 FQDN 을 직접 입력하셔도 됩니다.
그럼 그 FQDN 에 해당하는 서버의 25번 포트로 바로 접근하여
보고서를 만들어줍니다.
위의 서비스를 활용하셔도 SSL 인증서 만료일을 알 수 있습니다.
[크롬북에서 적었어요~]
소스코드: https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/ct.py
간단하게 필요하여 스크립트로 만들어봤습니다.
위 예시에서 보는것처럼 보증서 시작날짜와 만료날짜를 알 수 있습니다.
posttls-finger 는 postfix 를 설치하면 자동으로 따라옵니다.
[데비안 11 이맥스에서 적었어요~]