Docs: expand DKIM verification notes
[exim.git] / test / scripts / 2100-OpenSSL / 2102
1 # TLS server: general ops and certificate extractions
2 #
3 # NOTE: current OpenSSL libraries return faulty my-cert information
4 # when more than one is loaded, which the conf for this testcase does.
5 # As a result the expansion done and logged is misleading.
6 #
7 # Make RSA authentication the only acceptable
8 exim -DSERVER=server -DORDER=RSA -bd -oX PORT_D
9 ****
10 client-ssl 127.0.0.1 PORT_D
11 ??? 220
12 ehlo rhu.barb
13 ??? 250-
14 ??? 250-
15 ??? 250-
16 ??? 250-
17 ??? 250-
18 ??? 250
19 starttls
20 ??? 220
21 mail from:<CALLER@test.ex>
22 ??? 250
23 rcpt to:<CALLER@test.ex>
24 ??? 250
25 DATA
26 ??? 3
27 This is a test encrypted message.
28 .
29 ??? 250
30 quit
31 ??? 221
32 ****
33 client-ssl 127.0.0.1 PORT_D
34 ??? 220
35 ehlo rhu.barb
36 ??? 250-
37 ??? 250-
38 ??? 250-
39 ??? 250-
40 ??? 250-
41 ??? 250
42 starttls
43 ??? 220
44 mail from:<"name with spaces"@test.ex>
45 ??? 250
46 rcpt to:<CALLER@test.ex>
47 ??? 250
48 DATA
49 ??? 3
50 This is a test encrypted message.
51 .
52 ??? 250
53 quit
54 ??? 221
55 ****
56 # nonloop addr conn rejected lacking cert
57 client-ssl HOSTIPV4 PORT_D
58 ??? 220
59 ehlo rhu.barb
60 ??? 250-
61 ??? 250-
62 ??? 250-
63 ??? 250-
64 ??? 250-
65 ??? 250
66 starttls
67 ??? 220 TLS go ahead
68 +++ 1
69 help
70 ??? 554
71 ****
72 client-ssl HOSTIPV4 PORT_D DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.pem DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.unlocked.key
73 ??? 220
74 ehlo rhu.barb
75 ??? 250-
76 ??? 250-
77 ??? 250-
78 ??? 250-
79 ??? 250-
80 ??? 250
81 starttls
82 ??? 220
83 mail from:<CALLER@test.ex>
84 ??? 250
85 rcpt to:<CALLER@test.ex>
86 ??? 250
87 DATA
88 ??? 3
89 This is a test encrypted message from a verified host.
90 .
91 ??? 250
92 quit
93 ??? 221
94 ****
95 killdaemon
96 #
97 # make ECDSA authentication preferred
98 # DEFAULT:+RSA should work but does not seem to
99 exim -DSERVER=server -DORDER=ECDSA:RSA:!COMPLEMENTOFDEFAULT -bd -oX PORT_D
100 ****
101 client-ssl 127.0.0.1 PORT_D
102 ??? 220
103 ehlo rhu.barb
104 ??? 250-
105 ??? 250-
106 ??? 250-
107 ??? 250-
108 ??? 250-
109 ??? 250
110 starttls
111 ??? 220
112 mail from:<CALLER@test.ex>
113 ??? 250
114 rcpt to:<CALLER@test.ex>
115 ??? 250
116 DATA
117 ??? 3
118 This is a test encrypted message.
119 It should be sent under the EC server cert and with an ECDSA cipher.
120 .
121 ??? 250
122 quit
123 ??? 221
124 ****
125 killdaemon
126 exim -qf
127 ****
128 exim -bh 10.0.0.1
129 starttls
130 quit
131 ****