Häufig habe ich schon SSL Server eingerichtet. Ob es ein simpler Webserver, ein sicherer Mailserver, ein Jabber-Server oder irgend ein anderer Dienst (z.B. mit stunnel oder sslwrap) war, es stellt sich immer die Frage wie teste ich ob die SSL Verbindung auch wirklich funktioniert. Die Antwort ist einfach. openssl hat einen Client integriert mit dem man sozusagen per „Telnet“ sich auf den Server verbinden kann.
Ein Aufruf sieht wie folgt aus:
openssl s_client -connect mail.it4sport.de:993
Als Ergebnis bekommt man dann etwa folgendes:
gmueller@gm:~$ openssl s_client -connect mail.it4sport.de:465 CONNECTED(00000003) depth=1 /C=DE/ST=Bavaria/L=Roth/O=IT4Sport/CN=CA Division/emailAddress=support@it4sport.de verify error:num=19:self signed certificate in certificate chain verify return:0 --- ... --- 220 mail.it4sport.de ESMTP Postfix - No spam (UCE) wanted here, thank you
Anschließend kann man in der offenen Verbindung ganz normal SMTP Befehle eingeben.
OpenSSL s_client eigenet sich auch um z.B. auch das Port Sharing von OpenVPN zu testen.