OpenSSL

1. Проверить дату окончания сертификата для web/mail сервера

   SERVER=mail.dtz.in.ua

   openssl s_client -servername ${SERVER} -connect ${SERVER}:993 2>/dev/null | openssl x509 -noout -dates

2. Посмотреть информацию о сертификате

   openssl s_client -starttls smtp -connect ${SERVER}:25 | openssl x509 -noout -dates 2>/dev/null | grep notAfter | cut -d'=' -f2

3. какие алгоритмы шифрования использует почтвый сервер

   |grep Cipher | grep Protocol | grep public

   openssl s_client -connect ${SERVER}:25 -starttls smtp

   openssl s_client -connect ${SERVER}:587 -starttls smtp

   openssl s_client -connect ${SERVER}:143 -starttls imap | grep Cipher

   openssl s_client -debug -starttls smtp -crlf -connect localhost:25

4. Локально посмотреть информацию о сертификате

   openssl x509 -in server.crt -text -noout

   опция noout – не сохранять информацию в файл. А только вывести на стандартный вывод

5. Проверить дату сертификата

   cat server.crt | openssl x509 -noout -enddate

6. Извлечь отпечаток

   openssl x509 -fingerprint -sha256 -in server.crt -noout

7. Создать приватный ключ, длинной 2048 бит

   openssl genrsa -out private.key 2048

   Извлечь публичный ключ из приватного ключа и сохранит его в файле public.key

   openssl rsa -in private.key -pubout -out public.key

8. Создать приватный и публичный ключ

   openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/mail/public.pem -keyout /etc/ssl/mail/private.key -subj "/C=RU/ST=SPb/L=SPb/O=Global Security/OU=IT Department/CN=mail.dtz.in.ua"