← retour aux snippets

openssl s_client: tester STARTTLS (SMTP/IMAP)

Établir une connexion, négocier STARTTLS et inspecter le certificat et l'échange.

bash security #openssl#starttls#smtp

objectif

Vérifier STARTTLS et le certificat présenté par le service.

code minimal

openssl s_client -starttls smtp -connect smtp.data.pm:587 -servername smtp.data.pm -brief

utilisation

# IMAP
openssl s_client -starttls imap -connect imap.data.pm:143 -servername imap.data.pm -brief

variante(s) utile(s)

# afficher la chaîne et les dates
echo | openssl s_client -starttls smtp -connect smtp.data.pm:587 2>/dev/null | openssl x509 -noout -issuer -subject -dates

notes

  • utilisez -servername pour SNI correct.
  • certaines commandes renvoient non-zero malgré succès; basez-vous sur la sortie.