Comment tester le certificat SSL d'un serveur mail ( via SMTP )

Vous avez installé un certificat SSL sur votre serveur mail, mais difficile de savoir si celui-ci est bien valide ou non ? Voici une bête commande qui va vous aider.

Pour tester votre certificat, utilisez simplement la commande suivante :

openssl s_client -connect mail.example.com:465

Pour tester la connexion TLS sur le port 25 :

openssl s_client -connect mail.example.com:25 -starttls smtp

Bien sûr il vous faudra remplacer mail.example.com par l'adresse de votre serveur mail.

Savoir si c'est ok

Si vous voyez quelque chose  comme ça : verify error:num=20:unable to get local issuer certificate : c'est qu'il y a un problème. 

Si au contraire vous voyez plutôt ça : Verify return code: 0 (ok) et qu'il n'y a pas d'erreurs comme celle citée ci dessus, c'est que votre serveur SMTP et nickel !

 

Commentaires