¿Cómo muestro los detalles de un certificado en OS X Mail (Lion)?

4

Ejecuto mis propios servidores de correo y los configuro para que admitan conexiones SSL a través de IMAP / SMTP. Son certificados SSL de GoDaddy y son reconocidos por Mail e IOS, ya que la autoridad raíz (godaddy) es confiable.

Sin embargo, sospechaba que iba a expirar el certificado SSL en uno de mis servidores de correo, por lo que quiero ver la fecha de caducidad del certificado. No puedo encontrar dónde hacer esto. Mail y no puedo encontrar un certificado para mi servidor en la cadena de claves . Sospecho que no está allí ya que no hay nada que agregar; el certificado raíz (godaddy) está ahí, por lo que no hay razón para agregar mi certificado hijo.

¿Cómo veo los atributos del certificado SSL en OS X? ¿Dónde puedo encontrar mi certificado? En Thunderbird, haga clic en servidor > Seguridad y certificados de éxito.

    
pregunta skub 13.08.2011 - 18:27

2 respuestas

1

No conozco ninguna forma de obligar a Mail a ingresar al cuadro de diálogo de error, por lo que tendrá que obtener el certificado del servidor de correo utilizando otra herramienta. (el correo lo recibe cada vez que funciona, pero no lo descargues en un archivo o un asistente para que lo mires)

Lion usa la aplicación Keychain Access (desde / Aplicaciones / Utilidades /) para administrar certificados y ver cadenas de validación, certificados raíz, verificación de validez, etc. El equivalente de la línea de comandos que hace el trabajo detrás de la bonita GUI es security .

Hay una documentación básica que cubre evaluación de certificados ssl pero asumen que ya entiendes los mecanismos de Criptografía de clave pública .

Aquí se muestra el aspecto del Asistente para certificados cuando se evalúa el certificado de firma de código de Apple que se envió con Lion.

    
respondido por el bmike 13.08.2011 - 20:42
5

Esto no está en Mail, no conozco ninguna forma de hacerlo, pero no requiere ningún software nuevo. En la Terminal:

echo ^d|openssl s_client -connect host:port 2>/dev/null |  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |  openssl x509 -noout -subject -dates
    
respondido por el zzz 13.08.2011 - 19:56

Lea otras preguntas en las etiquetas