Dnes jen krátký příspěvek, není čas se rozepisovat – tedy – jak získat SSL otisk (neboli fingerprint) pro použití například v konfiguračním souboru /etc/fetchmailrc ?

Už sem to několikráte hledal a řekl sem si dost – hodím si to na blog a minimálně mě to v budoucnu pomůže 🙂

Příkaz zní:

# openssl s_client -connect mail.neco.cz:993 -showcerts | openssl x509 -fingerprint -noout -md5

… a je třeba tam doplnit adresu poštovního serveru a port na kterém běží. Výsledek obsahuje info o certifikátu a také onen požadovaný otisk/fingerprint …

# openssl s_client -connect mail.neco.cz:993 -showcerts | openssl x509 -fingerprint -noout -md5

depth=1 C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA – G3
verify error:num=20:unable to get local issuer certificate
verify return:0
MD5 Fingerprint=AA:AA:AA:AA:AA:BB:BB:BB:BB:CC:CC:DD:DD:DD:EE:EE

Příspěvek přidán 10.03.2015 - 07:15 a je zařazen pod Různý SW. Můžete sledovat komentáře tohoto příspevku pomocí RSS 2.0. Pingbacky i komentáře jsou uzavřeny.