test/scripts/2100-OpenSSL/2102

   1 # TLS server: general ops and certificate extractions
   2 #
   3 # NOTE: OpenSSL libraries return faulty my-cert information prior to OpenSSL 1.1.1
   4 # when more than one cert is loaded, which the conf for this testcase does.
   5 # As a result the expansion done and logged is misleading.
   6 # While the golden log output is set to the misleading result, the testcase
   7 # would unfortunately fail on the fixed OpenSSL versions.  This has been bodged
   8 # by the addition of log/2102.openssl_1_1_1 and some detection coding in
   9 # runtest to force a "flavour".  This is fragile and bound to break in the future.
  10 #
  11 # Make RSA authentication the only acceptable
  12 exim -DSERVER=server -DORDER=RSA -bd -oX PORT_D
  13 ****
  14 client-ssl 127.0.0.1 PORT_D
  15 ??? 220
  16 ehlo rhu.barb
  17 ??? 250-
  18 ??? 250-
  19 ??? 250-
  20 ??? 250-
  21 ??? 250-
  22 ??? 250
  23 starttls
  24 ??? 220
  25 ehlo rhu.barb
  26 ??? 250-
  27 ??? 250-
  28 ??? 250-
  29 ??? 250-
  30 ??? 250
  31 mail from:<a@test.ex>
  32 ??? 250
  33 rcpt to:<CALLER@test.ex>
  34 ??? 250
  35 DATA
  36 ??? 3
  37 This is a test encrypted message.
  38 .
  39 ??? 250
  40 quit
  41 ??? 221
  42 ****
  43 client-ssl 127.0.0.1 PORT_D
  44 ??? 220
  45 ehlo rhu.barb
  46 ??? 250-
  47 ??? 250-
  48 ??? 250-
  49 ??? 250-
  50 ??? 250-
  51 ??? 250
  52 starttls
  53 ??? 220
  54 ehlo rhu.barb
  55 ??? 250-
  56 ??? 250-
  57 ??? 250-
  58 ??? 250-
  59 ??? 250
  60 mail from:<"name with spaces"@test.ex>
  61 ??? 250
  62 rcpt to:<CALLER@test.ex>
  63 ??? 250
  64 DATA
  65 ??? 3
  66 This is a test encrypted message.
  67 .
  68 ??? 250
  69 quit
  70 ??? 221
  71 ****
  72 # nonloop addr conn rejected lacking cert
  73 client-ssl HOSTIPV4 PORT_D
  74 ??? 220
  75 ehlo rhu.barb
  76 ??? 250-
  77 ??? 250-
  78 ??? 250-
  79 ??? 250-
  80 ??? 250-
  81 ??? 250
  82 starttls
  83 ??? 220 TLS go ahead
  84 +++ 1
  85 help
  86 ??? 554
  87 ****
  88 client-ssl HOSTIPV4 PORT_D DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.pem DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.unlocked.key
  89 ??? 220
  90 ehlo rhu.barb
  91 ??? 250-
  92 ??? 250-
  93 ??? 250-
  94 ??? 250-
  95 ??? 250-
  96 ??? 250
  97 starttls
  98 ??? 220
  99 ehlo rhu.barb
 100 ??? 250-
 101 ??? 250-
 102 ??? 250-
 103 ??? 250-
 104 ??? 250
 105 mail from:<b@test.ex>
 106 ??? 250
 107 rcpt to:<CALLER@test.ex>
 108 ??? 250
 109 DATA
 110 ??? 3
 111 This is a test encrypted message from a verified host.
 112 .
 113 ??? 250
 114 quit
 115 ??? 221
 116 ****
 117 killdaemon
 118 #
 119 # make ECDSA authentication preferred
 120 # DEFAULT:+RSA should work but does not seem to
 121 # also, will fail under TLS1.3 because there is no choice of auth
 122 # - so we disable that in the conf
 123 exim -DSERVER=server -DORDER=ECDSA:RSA:!COMPLEMENTOFDEFAULT -bd -oX PORT_D
 124 ****
 125 client-ssl 127.0.0.1 PORT_D
 126 ??? 220
 127 ehlo rhu.barb
 128 ??? 250-
 129 ??? 250-
 130 ??? 250-
 131 ??? 250-
 132 ??? 250-
 133 ??? 250
 134 starttls
 135 ??? 220
 136 ehlo rhu.barb
 137 ??? 250-
 138 ??? 250-
 139 ??? 250-
 140 ??? 250-
 141 ??? 250
 142 mail from:<c@test.ex>
 143 ??? 250
 144 rcpt to:<CALLER@test.ex>
 145 ??? 250
 146 DATA
 147 ??? 3
 148 This is a test encrypted message.
 149 It should be sent under the EC server cert and with an ECDSA cipher.
 150 .
 151 ??? 250
 152 quit
 153 ??? 221
 154 ****
 155 killdaemon
 156 exim -qf
 157 ****
 158 exim -bh 10.0.0.1
 159 starttls
 160 quit
 161 ****