如何查看 IMAP 域名的 SSL 证书信息
在配置邮件客户端或排查连接问题时,查看 IMAP 邮件服务器的 SSL/TLS 证书信息尤为关键。本文将演示如何通过 openssl 工具获取证书详情。
🔧 基本命令
使用以下命令可以查看指定 IMAP 服务器的 SSL 证书信息:
openssl s_client -connect imap.example.com:993 -showcerts
imap.example.com:需要替换为实际的 IMAP 邮件域名993:IMAP over SSL 的标准端口-showcerts:显示完整证书链
📷 示例效果图
以下是执行命令后的输出示意:
openssl s_client -connect imap.example.com:993 -showcerts
Connecting to 18.167.69.42
CONNECTED(00000005)
depth=0 CN=imap.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN=imap.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN=imap.example.com
verify return:1
...
xxx
...
closed
从输出中你可以看到:
- 证书信息(BEGIN/END CERTIFICATE 块)
- 证书链(中间 CA、根证书)
- SSL 握手信息
📥 提取证书并查看详细信息(可选)
若你想进一步分析证书,可以将其保存为 .crt 文件并使用如下命令查看详细内容:
步骤:
- 手动复制如下证书内容保存为
imap.crt文件:
-----BEGIN CERTIFICATE-----
(此处为证书内容)
-----END CERTIFICATE-----
- 使用命令查看详细信息:
openssl x509 -in imap.crt -noout -text
✅ 常见问题排查
| 问题 | 原因 | 解决方法 |
|---|---|---|
| 无法连接服务器 | 服务器未启用 993 端口 | 检查服务器防火墙或服务配置 |
| 输出中无证书信息 | 服务器不支持 SSL | 改为使用 STARTTLS 或换服务器 |
| 证书信息不完整 | 中间证书未配置或漏传 | 联系服务商完善证书链 |