Ablaufdatum des SSL-Zertifikats für einen E-Mail-Server herausfinden

Bei der Analyse eines E-Mailservers kann es zu abgelaufenen SSL-Zertifikaten kommen. Dies kann zu fehlgeschlagenen Zustellversuchen kommen. Für die Analyse des ausgespielten Zertifikats nutzen wir Linux.

Mit den folgenden Befehlen kann das Ablaufdatum des SSL-Zertifikats für E-Mailserver über ein Linux-Terminal ausgelesen werden:

# SMTP 25/587 mit Start-TLS
openssl s_client -starttls smtp -connect smtp.gmail.com:587 2>/dev/null | openssl x509 -noout -dates

# SMTP über Port 465
openssl s_client -connect smtp.gmail.com:465 2>/dev/null | openssl x509 -noout -dates

# POP3 über Port 995
openssl s_client -connect pop.gmail.com:995 2>/dev/null | openssl x509 -noout -dates

# IMAP über Port 993
openssl s_client -connect imap.gmail.com:993 2>/dev/null | openssl x509 -noout -dates

> notBefore=Nov 28 08:18:28 2022 GMT
> notAfter=Feb 20 08:18:27 2023 GMT