test/scripts/5890-Resume-GnuTLS/5890

   1 # TLS session resumption
   2 gnutls
   3 #
   4 # For keying info:
   5 # (requires SSLKEYLOGFILE added to /etc/sudoers)
   6 # SSLKEYLOGFILE=/home/jgh/git/exim/test/foo sudo exim -DSERVER=server -bd -oX PORT_D
   7 #
   8 ### TLS1.2
   9 exim -DSERVER=server -DOPTION=NORMAL:!VERS-TLS1.3 -bd -oX PORT_D:PORT_D2
  10 ****
  11 exim -DVALUE=resume -odf getticket@test.ex
  12 Test message. Contains FF: ÿ
  13 ****
  14 exim -DVALUE=resume -odf resume@test.ex hostnotresume@test.ex xyz@test.ex
  15 Test message to two different hosts, one does not support resume
  16 ****
  17 # allow time for ticket to hit renewal time
  18 sleep 3
  19 exim -DVALUE=resume -odf renewal@test.ex
  20 Test message.
  21 ****
  22 exim -DVALUE=resume -odf postrenewal@test.ex
  23 Test message.
  24 ****
  25 sleep 3
  26 exim -DVALUE=resume -odf timeout@test.ex
  27 Test message.
  28 ****
  29 exim -odf notreq@test.ex
  30 Test message, not requesting resumption.
  31 ****
  32 sudo rm -f DIR/spool/db/tls
  33 exim -odf -DVALUE=resume noverify_getticket@test.ex
  34 Dest on this means the server cert will not verify (but try_verify will permit it)
  35 ****
  36 exim -odf -DVALUE=resume noverify_resume@test.ex
  37 Dest on this means the server cert will not verify (but try_verify will permit it)
  38 ****
  39 # Test TLS-on-connect
  40 exim -DVALUE=resume -odf resume@test.ex
  41 ****
  42 exim -DVALUE=resume -DSELECTOR=smtps -odf getticket@test.ex
  43 ****
  44 exim -DVALUE=resume -DSELECTOR=smtps -odf resume@test.ex
  45 ****
  46 killdaemon
  47 sleep 1
  48 sudo rm -f DIR/spool/db/tls
  49 #
  50 #
  51 ### TLS1.3
  52 exim -DSERVER=server -DOPTION=NORMAL -bd -oX PORT_D:PORT_D2
  53 ****
  54 exim -DVALUE=resume -odf getticket@test.ex
  55 Test message. Contains FF: ÿ
  56 ****
  57 exim -DVALUE=resume -odf resume@test.ex hostnotresume@test.ex xyz@test.ex
  58 Test message to two different hosts, one does not support resume
  59 ****
  60 # allow time for ticket to hit renewal time
  61 sleep 3
  62 exim -DVALUE=resume -odf renewal@test.ex
  63 Test message.
  64 ****
  65 exim -DVALUE=resume -odf postrenewal@test.ex
  66 Test message.
  67 ****
  68 sleep 3
  69 exim -DVALUE=resume -odf timeout@test.ex
  70 Test message.
  71 ****
  72 exim -odf notreq@test.ex
  73 Test message, not requesting resumption.
  74 ****
  75 #
  76 # Test the host_name_extract transport option.  Due to the change the second
  77 # message's connection should not offer a session.  The third should (on the 2nd),
  78 # as should the fourth (on the 1st).
  79 sudo rm -f DIR/spool/db/tls*
  80 exim -DVALUE=resume -odf getticket@test.ex
  81 ****
  82 exim -DVALUE=resume -DHELO_MSG=differenthost -odf noresume@test.ex
  83 ****
  84 exim -DVALUE=resume -DHELO_MSG=differenthost -odf resume@test.ex
  85 ****
  86 exim -DVALUE=resume -odf resume@test.ex
  87 ****
  88 # Test TLS-on-connect
  89 exim -DVALUE=resume -DSELECTOR=smtps -odf getticket@test.ex
  90 ****
  91 exim -DVALUE=resume -DSELECTOR=smtps -odf resume@test.ex
  92 ****
  93 #
  94 killdaemon
  95 no_msglog_check