Tag: openssl

Linux 檢視 TLS/SSL 憑證到期日

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

CentOS + Postfix 問題: tls early post process client hello:unsupported protocol

早幾天新安裝一台 Mail Gateway 主機, 是在 CentOS 8 裡面用 Postfix, 中繼送信, 然後再加安裝 Let’Encrypt 對 smtpd 加密。 這個過程還算順利, 測試後用 gmail 及 yahoo 發信過來也收到, 過兩天後收到客戶反映, 有其中一個寄件者發來的郵件收不到, 查看 /var/log/maillog 後, 找到以下錯誤: mx01 postfix/smtpd: …

CentOS 編譯安裝升級 OpenSSL

CentOS 預設安裝的 OpenSSL 版本很低, 如果需要在 CentOS 安裝較新版本的 OpenSSL, 需要透過編譯原始碼的方法安裝, 以下是 CentOS 7 透過編譯原始碼的方法安裝 OpenSSL 的方法。 如果系統內已經安裝了預設的 OpenSSL 版本, 需要先將預設的版本移除, 執行以下指令用 yum 移除: # yum remove openssl openssl-devel -y openssl-1.0.1e-60.el7_3.1.x86_64 …