OpenSSL: tidy DH and ECDH param setup
[exim.git] / test / scripts / 2100-OpenSSL / 2102
1 # TLS server: general ops and certificate extractions
2 #
3 # NOTE: OpenSSL libraries return faulty my-cert information prior to OpenSSL 1.1.1
4 # when more than one cert is loaded, which the conf for this testcase does.
5 # As a result the expansion done and logged is misleading.
6 # While the golden log output is set to the misleading result, the testcase
7 # would unfortunately fail on the fixed OpenSSL versions.  This has been bodged
8 # by the addition of log/2102.openssl_1_1_1 and some detection coding in
9 # runtest to force a "flavour".  This is fragile and bound to break in the future.
10 #
11 # Make RSA authentication the only acceptable
12 exim -DSERVER=server -DORDER=RSA -bd -oX PORT_D
13 ****
14 client-ssl 127.0.0.1 PORT_D
15 ??? 220
16 ehlo rhu.barb
17 ??? 250-
18 ??? 250-
19 ??? 250-
20 ??? 250-
21 ??? 250-
22 ??? 250
23 starttls
24 ??? 220
25 ehlo rhu.barb
26 ??? 250-
27 ??? 250-
28 ??? 250-
29 ??? 250-
30 ??? 250
31 mail from:<a@test.ex>
32 ??? 250
33 rcpt to:<CALLER@test.ex>
34 ??? 250
35 DATA
36 ??? 3
37 This is a test encrypted message.
38 .
39 ??? 250
40 quit
41 ??? 221
42 ****
43 client-ssl 127.0.0.1 PORT_D
44 ??? 220
45 ehlo rhu.barb
46 ??? 250-
47 ??? 250-
48 ??? 250-
49 ??? 250-
50 ??? 250-
51 ??? 250
52 starttls
53 ??? 220
54 ehlo rhu.barb
55 ??? 250-
56 ??? 250-
57 ??? 250-
58 ??? 250-
59 ??? 250
60 mail from:<"name with spaces"@test.ex>
61 ??? 250
62 rcpt to:<CALLER@test.ex>
63 ??? 250
64 DATA
65 ??? 3
66 This is a test encrypted message.
67 .
68 ??? 250
69 quit
70 ??? 221
71 ****
72 # nonloop addr conn rejected lacking cert
73 client-ssl HOSTIPV4 PORT_D
74 ??? 220
75 ehlo rhu.barb
76 ??? 250-
77 ??? 250-
78 ??? 250-
79 ??? 250-
80 ??? 250-
81 ??? 250
82 starttls
83 ??? 220 TLS go ahead
84 +++ 1
85 help
86 ??? 554
87 ****
88 client-ssl HOSTIPV4 PORT_D DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.pem DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.unlocked.key
89 ??? 220
90 ehlo rhu.barb
91 ??? 250-
92 ??? 250-
93 ??? 250-
94 ??? 250-
95 ??? 250-
96 ??? 250
97 starttls
98 ??? 220
99 ehlo rhu.barb
100 ??? 250-
101 ??? 250-
102 ??? 250-
103 ??? 250-
104 ??? 250
105 mail from:<b@test.ex>
106 ??? 250
107 rcpt to:<CALLER@test.ex>
108 ??? 250
109 DATA
110 ??? 3
111 This is a test encrypted message from a verified host.
112 .
113 ??? 250
114 quit
115 ??? 221
116 ****
117 killdaemon
118 #
119 # make ECDSA authentication preferred
120 # DEFAULT:+RSA should work but does not seem to
121 # also, will fail under TLS1.3 because there is no choice of auth
122 # - so we disable that in the conf
123 exim -DSERVER=server -DORDER=ECDSA:RSA:!COMPLEMENTOFDEFAULT -bd -oX PORT_D
124 ****
125 client-ssl 127.0.0.1 PORT_D
126 ??? 220
127 ehlo rhu.barb
128 ??? 250-
129 ??? 250-
130 ??? 250-
131 ??? 250-
132 ??? 250-
133 ??? 250
134 starttls
135 ??? 220
136 ehlo rhu.barb
137 ??? 250-
138 ??? 250-
139 ??? 250-
140 ??? 250-
141 ??? 250
142 mail from:<c@test.ex>
143 ??? 250
144 rcpt to:<CALLER@test.ex>
145 ??? 250
146 DATA
147 ??? 3
148 This is a test encrypted message.
149 It should be sent under the EC server cert and with an ECDSA cipher.
150 .
151 ??? 250
152 quit
153 ??? 221
154 ****
155 killdaemon
156 exim -qf
157 ****
158 exim -bh 10.0.0.1
159 starttls
160 quit
161 ****