все что связано с моей работой
Главная » Hacks » Как получить сертификат сервера.

Как получить сертификат сервера.

При настройке fetchmail для доступа к серверу по ssl, необходимо получить сертификат этого сервера. Возможно есть другие случаи, когда нужно выдрать сертификат сервера, способ работает абсолютно для всех сервисов — только порты разные.

Необходимо установленный openssl.

Вот этой командой можно получить информацию о сертификате(-ах):
[code lang=»shell»]
openssl s_client -showcerts -connect www.example.com:443 [/code]

вот так получить только сертификат:
[code lang=»bash»]
echo "" | openssl s_client -connect server:port -prexit 2>/dev/null | sed -n -e ‘/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p’
echo "" | openssl s_client -connect server:port -prexit 2>/dev/null | sed -n -e ‘/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p’ > cert.pem
[/code]

вторая строчка сохранит сертификат(ы) в файле cert.pem.

Для настройки fetchmail надо его сохранить в какую-нибудь директорию, например /etc/.sslcert. И еще надо знать fingerprint сертификата, это можно сделать так:

openssl x509 -noout -in ~/minfin-new.pem -fingerprint

Но если сертификатов несколько, не знаю почему так происходит, (в моем случае их было два), может еще корневой… разбираться не было времени, команда выдаст fingerprint первого сертификата и не факт что это тот что нужен. В этом случае проще запустить fetchmail руками (не демоном):

$ fetchmail -acvf ~/examplerc -i ~/idfile
fetchmail: --check mode enabled, not fetching mail
fetchmail: 6.3.26 querying www.example.com (protocol POP3) at Вт. 02 февр. 2016 10:41:33: poll started
Trying to connect to х.х.х.х/995...connected.
fetchmail: Server certificate:
fetchmail: Issuer Organization: example
fetchmail: Issuer CommonName: ca.example.donland.ru
fetchmail: Subject CommonName: example.donland.ru
fetchmail: example.donland.ru key fingerprint: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
fetchmail: example.donland.ru fingerprints do not match!

вот собственно нужный fingerprint, прописываем его в poll:

poll example.donland.ru port 995 proto pop3 username "XXXX@example.donland.ru" password "XXXXXXXX" ssl sslcertpath /etc/.sslcerts sslfingerprint "XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX" is common here

Комментариев нет

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.