test/scripts/1100-Basic-TLS/1160

   1 # TLS client: tls-on-connect
   2 #
   3 # For packet-capture, use "runtest -keep" and add (at least) tls debug on the daemon line.
   4 # For GnuTLS, additionally run the daemon under sudo.
   5 # Tell wireshark to use DIR/spool/sslkeys for Master Secret log, and decode TCP/1225 as TLS, TLS/1225 as SMTP
   6 #
   7 # We get (TLS1.3 , OpenSSL):
   8 #    SYN                >
   9 #                       < SYN,ACK
  10 #    ACK                >
  11 #    Client Hello       >
  12 #                       < Server Hello, Change Ciph, Extensions, Cert, Cert Verify, Finished
  13 #    Change Ciph,Finsh  >
  14 #                       < Banner
  15 #    EHLO               >
  16 #                       < EHLO resp
  17 #    MAIL,RCPT,DATA     >
  18 #                       < ACK,ACK,DATA-go-ahead
  19 #
  20 # GnuTLS splits both the server records and the client response pair over two TCP segments:
  21 #    Client Hello       >
  22 #                       < Server Hello, Change Ciph
  23 #    Change Ciph        >
  24 #                       < Extensins, Cert, Cert Verify, Finished
  25 #    Finished           >
  26 # (otherwise the same).  The extra segments are piplined and do not incur an extra roundtrip time.
  27 #
  28 # exim -DSERVER=server -bd -oX PORT_D
  29 sudo exim -DSERVER=server -d+tls -bd -oX PORT_D
  30 ****
  31 exim CALLER@test.ex
  32 Test message. Contains FF: ÿ
  33 ****
  34 exim CALLER@test.ex abcd@test.ex xyz@test.ex
  35 Test message to two different hosts
  36 ****
  37 exim -v -qf
  38 ****
  39 killdaemon
  40 exim -DSERVER=server -DNOTDAEMON -qf
  41 ****