Get TLS SNI server-switching working with GnuTLS.
[users/heiko/exim.git] / test / scripts / 2000-GnuTLS / 2014
1 # TLS server: mandatory, optional, and revoked certificates
2 gnutls
3 exim -DSERVER=server -bd -oX PORT_D
4 ****
5 # No certificate, certificate required
6 client-gnutls HOSTIPV4 PORT_D
7 ??? 220
8 ehlo rhu.barb
9 ??? 250-
10 ??? 250-
11 ??? 250-
12 ??? 250-
13 ??? 250-
14 ??? 250
15 starttls
16 ??? 220
17 ****
18 # No certificate, certificate optional at TLS time, required by ACL
19 client-gnutls 127.0.0.1 PORT_D
20 ??? 220
21 ehlo rhu.barb
22 ??? 250-
23 ??? 250-
24 ??? 250-
25 ??? 250-
26 ??? 250-
27 ??? 250
28 starttls
29 ??? 220
30 helo rhu.barb
31 ??? 250
32 mail from:<userx@test.ex>
33 ??? 250
34 rcpt to:<userx@test.ex>
35 ??? 550
36 quit
37 ??? 221
38 ****
39 # Good certificate, certificate required
40 client-gnutls HOSTIPV4 PORT_D aux-fixed/cert2 aux-fixed/cert2
41 ??? 220
42 ehlo rhu.barb
43 ??? 250-
44 ??? 250-
45 ??? 250-
46 ??? 250-
47 ??? 250-
48 ??? 250
49 starttls
50 ??? 220
51 mail from:<userx@test.ex>
52 ??? 250
53 rcpt to:<userx@test.ex>
54 ??? 250
55 quit
56 ??? 221
57 ****
58 # Good certificate, certificate optional at TLS time, checked by ACL
59 client-gnutls 127.0.0.1 PORT_D aux-fixed/cert2 aux-fixed/cert2
60 ??? 220
61 ehlo rhu.barb
62 ??? 250-
63 ??? 250-
64 ??? 250-
65 ??? 250-
66 ??? 250-
67 ??? 250
68 starttls
69 ??? 220
70 mail from:<userx@test.ex>
71 ??? 250
72 rcpt to:<userx@test.ex>
73 ??? 250
74 quit
75 ??? 221
76 ****
77 # Bad certificate, certificate required
78 client-gnutls HOSTIPV4 PORT_D aux-fixed/cert1 aux-fixed/cert1
79 ??? 220
80 ehlo rhu.barb
81 ??? 250-
82 ??? 250-
83 ??? 250-
84 ??? 250-
85 ??? 250-
86 ??? 250
87 starttls
88 ??? 220
89 ****
90 # Bad certificate, certificate optional at TLS time, reject at ACL time
91 client-gnutls 127.0.0.1 PORT_D aux-fixed/cert1 aux-fixed/cert1
92 ??? 220
93 ehlo rhu.barb
94 ??? 250-
95 ??? 250-
96 ??? 250-
97 ??? 250-
98 ??? 250-
99 ??? 250
100 starttls
101 ??? 220
102 mail from:<userx@test.ex>
103 ??? 250
104 rcpt to:<userx@test.ex>
105 ??? 550-
106 ??? 550
107 quit
108 ??? 221
109 ****
110 killdaemon
111 exim -DCRL=DIR/aux-fixed/crl.pem -DSERVER=server -bd -oX PORT_D
112 ****
113 # Good but revoked certificate, certificate required
114 client-gnutls HOSTIPV4 PORT_D aux-fixed/cert2 aux-fixed/cert2
115 ??? 220
116 ehlo rhu.barb
117 ??? 250-
118 ??? 250-
119 ??? 250-
120 ??? 250-
121 ??? 250-
122 ??? 250
123 starttls
124 ??? 220
125 ****
126 # Revoked certificate, certificate optional at TLS time, reject at ACL time
127 client-gnutls 127.0.0.1 PORT_D aux-fixed/cert1 aux-fixed/cert1
128 ??? 220
129 ehlo rhu.barb
130 ??? 250-
131 ??? 250-
132 ??? 250-
133 ??? 250-
134 ??? 250-
135 ??? 250
136 starttls
137 ??? 220
138 mail from:<userx@test.ex>
139 ??? 250
140 rcpt to:<userx@test.ex>
141 ??? 550-
142 ??? 550
143 quit
144 ??? 221
145 ****
146 killdaemon