2009年3月22日

[postfix-jp: 3383] Re:SSLせつぞくについて

椎谷と申します。

野々村さんが既にコメントされていますが、書いてしまったので送らせて頂きま
す。

On Sat, 21 Mar 2009 19:03:04 +0900
y_h_18 <rui2000101@xxxxx> wrote:

> y_h_18です。
>
> SSL接続の動作確認を行いたいのですが、telnetで出来ますか?
>
> まだ、一度も、SSLの接続のログを見たことがないので、テストにならないので、
>
> SSLに接続したときのログを見せていただけないでしょうか?

私が自分でSSL接続の動作確認をする時は、opensslコマンドを使ってこんな感じ
にやっています。
openssl s_client -connect メールサーバのホスト名:465 -CApath /etc/ssl/certs

ログはこんな感じになっています。

-- ログ開始 --
CONNECTED(00000003)
depth=1 /C=JP/O=********/OU=********/CN=********/emailAddress=********
verify return:1
depth=0 /C=JP/O=********/CN=********/emailAddress=********
verify return:1
---
Certificate chain
0 s:/C=JP/O=********/CN=********/emailAddress=********
i:/C=JP/O=********/OU=********/CN=********/emailAddress=********
1 s:/C=JP/O=********/OU=********/CN=********/emailAddress=********
i:/C=JP/O=********/OU=********/CN=********/emailAddress=********
---
Server certificate
-----BEGIN CERTIFICATE-----
(snip)
-----END CERTIFICATE-----
subject=/C=JP/O=********/CN=********/emailAddress=********
issuer=/C=JP/O=********/OU=********/CN=********/emailAddress=********
---
No client certificate CA names sent
---
SSL handshake has read 2160 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: ********
Session-ID-ctx:
Master-Key: ********
Key-Arg : None
Start Time: 1237649232
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
220 メールサーバのホスト名 ESMTP Postfix
quit
221 2.0.0 Bye
read:errno=0
-- ログ終了 --

上記のログは独自認証局で署名した証明書を使って稼動しているサーバでの接続
ログなので、自己署名した証明書を使っているサーバの場合等はログの内容は少
し違ってくると思います。

以上、ご参考まで。

--
椎谷 幸生 <shiiya @ sky.email.ne.jp>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年3月22日 00:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83456
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。