Ablaufdatum eines STARTTLS/SMTP-Zertifikates anzeigen
Um STARTTLS zu testen, verwendet man ja generell openssl
openssl s_client -connect smtp.example.org:25 -starttls smtp
Hier wird jedoch kein Ablaufdatum des Zertifikates angezeigt. Aber dies kann man mit enddate ausfindig machen
openssl s_client -connect smtp.example.org:25 -starttls smtp | openssl x509 -enddate -noout > depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 > verify return:1 > depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 > verify return:1 > depth=0 CN = smtp.example.org > verify return:1 > 250 DSN > DONE > notAfter=Oct 25 07:16:47 2018 GMT
Wenn man openssl gleich nach dem command beenden will, kann man einfach ein quit printen
printf 'quit\n' | openssl s_client -connect smtp.example.org:25 -starttls smtp | openssl x509 -enddate -noout