. Я запускаю службу IMAPS, и пользователи аутентифицируются с помощью сертификата X.509. Он отлично работает с Thunderbird. Но как я могу подключиться к службе IMAPS вручную с помощью openssl? Я использую тот же сертификат с openssl s_client
, что и в Thunderbird, но я не аутентифицирован.
$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = $myimapsserver
verify return:1
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=EXTERNAL ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2019 Double Precision, Inc. See COPYING for distribution information.
Аутентификация возможна с помощью следующей команды IMAP.
1 AUTHENTICATE EXTERNAL bWljaGE=
Затем серверы IMAP ответили
1 OK LOGIN Ok.
Параметром является имя пользователя в кодировке base64, которое также должно быть в используемом клиентском сертификате X.509.