OpenSSL: Fix client-side tls_verify_cert_hostnames behaviour
[users/heiko/exim.git] / test / confs / 2130
1 # Exim test configuration 2130
2 # SNI
3
4 SERVER =
5
6 .include DIR/aux-var/tls_conf_prefix
7
8 primary_hostname = myhost.test.ex
9
10 # ----- Main settings -----
11
12 domainlist local_domains = test.ex : *.test.ex
13
14 acl_smtp_rcpt = acl_log_sni
15 log_selector = +tls_peerdn +tls_sni
16 remote_max_parallel = 1
17
18 tls_advertise_hosts = *
19 tls_certificate = DIR/aux-fixed/cert1
20
21
22 # ------ ACL ------
23
24 begin acl
25
26 acl_log_sni:
27   accept
28          logwrite = SNI <$tls_in_sni>
29
30 # ----- Routers -----
31
32 begin routers
33
34 client:
35   driver = accept
36   condition = ${if !eq {SERVER}{server}}
37   transport = send_to_server${if eq{$local_part}{abcd}{2}{1}}
38
39 server:
40   driver = redirect
41   data = :blackhole:
42
43
44 # ----- Transports -----
45
46 begin transports
47
48 send_to_server1:
49   driver = smtp
50   allow_localhost
51   hosts = HOSTIPV4
52   port = PORT_D
53   hosts_try_fastopen =  :
54   tls_sni = fred
55   tls_verify_certificates = DIR/aux-fixed/cert1
56   tls_verify_cert_hostnames = :
57
58 send_to_server2:
59   driver = smtp
60   allow_localhost
61   hosts = HOSTIPV4
62   port = PORT_D
63   hosts_try_fastopen =  :
64   tls_verify_certificates = DIR/aux-fixed/cert1
65   tls_verify_cert_hostnames = :
66
67
68 # ----- Retry -----
69
70
71 begin retry
72
73 * * F,5d,10s
74
75
76 # End