windows-server-2008 – 如何检查远程SMTP服务器的TLS证书?
我们在
Windows Server 2008上运行Exchange 2007服务器.我们的客户端使用其他供应商的邮件服务器.他们的安全策略要求我们使用强制TLS.直到最近这个工作正常.
现在,当Exchange尝试将邮件传递到客户端的服务器时,它会记录以下内容:
从TLSSendDomainSecureList中删除ourclient.com会导致使用机会性TLS成功传递消息,但这是一个临时解决方法. 客户是一个对安全敏感的极其庞大的国际公司.我们的IT联系人声称他们不知道他们的TLS证书有任何变化.我已多次请他确认生成证书的权限,以便我可以解决验证错误,但到目前为止他一直无法提供答案.据我所知,我们的客户可以用内部证书颁发机构的一个替换他们的有效TLS证书. 有没有人知道手动检查远程SMTP服务器的TLS证书的方法,因为可以在Web浏览器中为远程HTTPS服务器的证书做什么?确定谁颁发证书并将该信息与Exchange服务器上受信任的根证书列表进行比较可能非常有用.
您可以使用OpenSSL.如果您必须使用STARTTLS检查证书,那么就这样做
openssl s_client -connect mail.example.com:25 -starttls smtp 或者用于标准的安全smtp端口: openssl s_client -connect mail.example.com:465 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 确定当前用户是否在Administrators组中(Windows / Python)
- 如何将Windows COM端口输出重定向到文件?
- windows-server-2012 – 从Windows Server 2012 R2中删除Hy
- 我们无法在此设备上激活windows,因为无法连接到你的组织的
- winapi – 什么是更改屏幕刷新率的Windows API?
- if / then / else语句在Windows批处理
- windows – %?在REM语句中
- qt – 在Windows上使用MinGW编译Poco
- windows-server-2008 – 在Windows Server上使用内置软件-R
- 如何将Windows DNS从一台服务器移动到另一台服务器?