test/scripts/2100-OpenSSL/2102

   1 # TLS server: general ops and certificate extractions
   2 #
   3 # NOTE: OpenSSL libraries return faulty my-cert information prior to OpenSSL 1.1.1
   4 # when more than one cert is loaded, which the conf for this testcase does.
   5 # As a result the expansion done and logged is misleading.
   6 # While the golden log output is set to the misleading result, the testcase
   7 # would unfortunately fail on the fixed OpenSSL versions.  This has been bodged
   8 # by the addition of log/2102.openssl_1_1_1 and some detection coding in
   9 # runtest to force a "flavour".  This is fragile and bound to break in the future.
  10 #
  11 # Make RSA authentication the only acceptable
  12 exim -DSERVER=server -DORDER=RSA -bd -oX PORT_D
  13 ****
  14 client-ssl 127.0.0.1 PORT_D
  15 ??? 220
  16 ehlo rhu.barb
  17 ??? 250-
  18 ??? 250-
  19 ??? 250-
  20 ??? 250-
  21 ??? 250-
  22 ??? 250-
  23 ??? 250
  24 starttls
  25 ??? 220
  26 ehlo rhu.barb
  27 ??? 250-
  28 ??? 250-
  29 ??? 250-
  30 ??? 250-
  31 ??? 250-
  32 ??? 250
  33 mail from:<a@test.ex>
  34 ??? 250
  35 rcpt to:<CALLER@test.ex>
  36 ??? 250
  37 DATA
  38 ??? 3
  39 This is a test encrypted message.
  40 .
  41 ??? 250
  42 quit
  43 ??? 221
  44 ****
  45 client-ssl 127.0.0.1 PORT_D
  46 ??? 220
  47 ehlo rhu.barb
  48 ??? 250-
  49 ??? 250-
  50 ??? 250-
  51 ??? 250-
  52 ??? 250-
  53 ??? 250-
  54 ??? 250
  55 starttls
  56 ??? 220
  57 ehlo rhu.barb
  58 ??? 250-
  59 ??? 250-
  60 ??? 250-
  61 ??? 250-
  62 ??? 250-
  63 ??? 250
  64 mail from:<"name with spaces"@test.ex>
  65 ??? 250
  66 rcpt to:<CALLER@test.ex>
  67 ??? 250
  68 DATA
  69 ??? 3
  70 This is a test encrypted message.
  71 .
  72 ??? 250
  73 quit
  74 ??? 221
  75 ****
  76 # nonloop addr conn rejected lacking cert
  77 client-ssl HOSTIPV4 PORT_D
  78 ??? 220
  79 ehlo rhu.barb
  80 ??? 250-
  81 ??? 250-
  82 ??? 250-
  83 ??? 250-
  84 ??? 250-
  85 ??? 250-
  86 ??? 250
  87 starttls
  88 ??? 220 TLS go ahead
  89 +++ 1
  90 help
  91 ??? 554
  92 ****
  93 client-ssl HOSTIPV4 PORT_D DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.pem DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.unlocked.key
  94 ??? 220
  95 ehlo rhu.barb
  96 ??? 250-
  97 ??? 250-
  98 ??? 250-
  99 ??? 250-
 100 ??? 250-
 101 ??? 250-
 102 ??? 250
 103 starttls
 104 ??? 220
 105 ehlo rhu.barb
 106 ??? 250-
 107 ??? 250-
 108 ??? 250-
 109 ??? 250-
 110 ??? 250-
 111 ??? 250
 112 mail from:<b@test.ex>
 113 ??? 250
 114 rcpt to:<CALLER@test.ex>
 115 ??? 250
 116 DATA
 117 ??? 3
 118 This is a test encrypted message from a verified host.
 119 .
 120 ??? 250
 121 quit
 122 ??? 221
 123 ****
 124 killdaemon
 125 #
 126 # make ECDSA authentication preferred
 127 # DEFAULT:+RSA should work but does not seem to
 128 # also, will fail under TLS1.3 because there is no choice of auth
 129 # - so we disable that in the conf
 130 exim -DSERVER=server -DORDER=ECDSA:RSA:!COMPLEMENTOFDEFAULT -bd -oX PORT_D
 131 ****
 132 client-ssl 127.0.0.1 PORT_D
 133 ??? 220
 134 ehlo rhu.barb
 135 ??? 250-
 136 ??? 250-
 137 ??? 250-
 138 ??? 250-
 139 ??? 250-
 140 ??? 250-
 141 ??? 250
 142 starttls
 143 ??? 220
 144 ehlo rhu.barb
 145 ??? 250-
 146 ??? 250-
 147 ??? 250-
 148 ??? 250-
 149 ??? 250-
 150 ??? 250
 151 mail from:<c@test.ex>
 152 ??? 250
 153 rcpt to:<CALLER@test.ex>
 154 ??? 250
 155 DATA
 156 ??? 3
 157 This is a test encrypted message.
 158 It should be sent under the EC server cert and with an ECDSA cipher.
 159 .
 160 ??? 250
 161 quit
 162 ??? 221
 163 ****
 164 killdaemon
 165 exim -qf
 166 ****
 167 exim -bh 10.0.0.1
 168 starttls
 169 quit
 170 ****