ручная проверка подлинности сертификата для IMAPS

Question

ручная проверка подлинности сертификата для IMAPS

. Я запускаю службу IMAPS, и пользователи аутентифицируются с помощью сертификата X.509. Он отлично работает с Thunderbird. Но как я могу подключиться к службе IMAPS вручную с помощью openssl? Я использую тот же сертификат с openssl s_client, что и в Thunderbird, но я не аутентифицирован.

$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet 
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = $myimapsserver
verify return:1
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=EXTERNAL ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2019 Double Precision, Inc.  See COPYING for distribution information.

0

authentication imap openssl ssl-certificate x509

задан Micha 26 October 2021 в 20:52

Ссылка

1 ответ

Похожие вопросы

Micha · Accepted Answer · 27 October 2021 в 09:24

Аутентификация возможна с помощью следующей команды IMAP.

1 AUTHENTICATE EXTERNAL bWljaGE=

Затем серверы IMAP ответили

1 OK LOGIN Ok.

Параметром является имя пользователя в кодировке base64, которое также должно быть в используемом клиентском сертификате X.509.

ручная проверка подлинности сертификата для IMAPS

Теги

Похожие вопросы