Negoziazione di certificati STARTTLS SMTP via telnet

Sto tentando di avviare tls in sendmail, ma non so come usare il certificato. Per favore suggeriscimi il modoNegoziazione di certificati STARTTLS SMTP via telnet

> telnet localhost 25 
Trying 127.0.0.1... 
Connected to localhost. 
Escape character is '^]'. 
220 <machinename> ESMTP Sendmail <version>; <date>;localhost(OK)-localhost [127.0.0.1] 
EHLO localhost 
250-<mahinename> Hello localhost [127.0.0.1], pleased to meet you 
250-ENHANCEDSTATUSCODES 
250-PIPELINING 
250-EXPN 
250-VERB 
250-8BITMIME 
250-SIZE 
250-DSN 
250-ETRN 
250-AUTH DIGEST-MD5 CRAM-MD5 
250-STARTTLS 
250-DELIVERBY 
250 HELP 
STARTTLS 
220 2.0.0 Ready to start TLS

Quando e come devo usare/fornire il certificato?

fonte

2014-11-20 Gaurav Minocha

Non è possibile, perché non appena si inizia a utilizzare TLS, la conversazione diventa criptato, e probabilmente non parlare quella lingua;)

Ecco cosa si può fare, invece:

openssl s_client -debug -starttls smtp -crlf -connect localhost:25

OpenSSL farà l'handshake STARTTLS per te e sarai in grado di riprendere la conversazione da lì (decrittografato automaticamente al volo).

fonte

2014-11-20 02:42:42 Simon

non hai fornito il certificato anche qui? ti è mancato o non ne abbiamo bisogno? (considera lo smtp non sul computer locale) –

Non è necessario (presumo che stia usando un certificato autofirmato di default) ma puoi facilmente specificarne uno con '-cert'. Vedi la [man page] (https://www.openssl.org/docs/apps/s_client.html) per l'elenco completo delle opzioni. – Simon

Forse la porta deve essere '587' o' 465'? – isomorphismes

Negoziazione di certificati STARTTLS SMTP via telnet

risposta

Problemi correlati