Testsuite: handle change in GnuTLS cert preference
[users/heiko/exim.git] / test / scripts / 2000-GnuTLS / 2002
1 # TLS server: general ops and certificate extractions
2 gnutls
3 exim -DSERVER=server -bd -oX PORT_D
4 ****
5 # Have the client prefer RSA (but support ECDSA as well).  That should get us RSA on both older and newer GnuTLS.
6 client-gnutls -p NONE:+SIGN-RSA-SHA256:+SIGN-ECDSA-SHA512:+VERS-TLS-ALL:+ECDHE-RSA:+DHE-RSA:+RSA:+CIPHER-ALL:+MAC-ALL:+COMP-NULL:+CURVE-ALL:+CTYPE-X509 127.0.0.1 PORT_D
7 ??? 220
8 ehlo rhu.barb
9 ??? 250-
10 ??? 250-
11 ??? 250-
12 ??? 250-
13 ??? 250-
14 ??? 250
15 starttls
16 ??? 220
17 mail from:<CALLER@test.ex>
18 ??? 250
19 rcpt to:<CALLER@test.ex>
20 ??? 250
21 DATA
22 ??? 3
23 This is a test encrypted message.
24 .
25 ??? 250
26 quit
27 ??? 221
28 ****
29 client-gnutls -p NONE:+SIGN-RSA-SHA256:+SIGN-ECDSA-SHA512:+VERS-TLS-ALL:+ECDHE-RSA:+DHE-RSA:+RSA:+CIPHER-ALL:+MAC-ALL:+COMP-NULL:+CURVE-ALL:+CTYPE-X509 127.0.0.1 PORT_D
30 ??? 220
31 ehlo rhu.barb
32 ??? 250-
33 ??? 250-
34 ??? 250-
35 ??? 250-
36 ??? 250-
37 ??? 250
38 starttls
39 ??? 220
40 mail from:<"name with spaces"@test.ex>
41 ??? 250
42 rcpt to:<CALLER@test.ex>
43 ??? 250
44 DATA
45 ??? 3
46 This is a test encrypted message.
47 .
48 ??? 250
49 quit
50 ??? 221
51 ****
52 client-gnutls -p NONE:+SIGN-RSA-SHA256:+SIGN-ECDSA-SHA512:+VERS-TLS-ALL:+ECDHE-RSA:+DHE-RSA:+RSA:+CIPHER-ALL:+MAC-ALL:+COMP-NULL:+CURVE-ALL:+CTYPE-X509 HOSTIPV4 PORT_D
53 ??? 220
54 ehlo rhu.barb
55 ??? 250-
56 ??? 250-
57 ??? 250-
58 ??? 250-
59 ??? 250-
60 ??? 250
61 starttls
62 ??? 220
63 ****
64 client-gnutls -p NONE:+SIGN-RSA-SHA256:+SIGN-ECDSA-SHA512:+VERS-TLS-ALL:+ECDHE-RSA:+DHE-RSA:+RSA:+CIPHER-ALL:+MAC-ALL:+COMP-NULL:+CURVE-ALL:+CTYPE-X509 HOSTIPV4 PORT_D DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.pem DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.unlocked.key
65 ??? 220
66 ehlo rhu.barb
67 ??? 250-
68 ??? 250-
69 ??? 250-
70 ??? 250-
71 ??? 250-
72 ??? 250
73 starttls
74 ??? 220
75 mail from:<CALLER@test.ex>
76 ??? 250
77 rcpt to:<CALLER@test.ex>
78 ??? 250
79 DATA
80 ??? 3
81 This is a test encrypted message from a verified host.
82 .
83 ??? 250
84 quit
85 ??? 221
86 ****
87 #
88 #
89 # A client that only talks RSA.
90 #
91 # We have to specify the key-exchange as well as the authentication, otherwise,
92 # the GnuTLS server side being foolish - it picks an ECDSA cipher-suite and then can't use it :(
93 # Possibly fixed in 3.6.x ? 
94 client-gnutls -p NONE:+SIGN-RSA-SHA256:+VERS-TLS-ALL:+ECDHE-RSA:+DHE-RSA:+RSA:+CIPHER-ALL:+MAC-ALL:+COMP-NULL:+CURVE-ALL:+CTYPE-X509 127.0.0.1 PORT_D
95 ??? 220
96 ehlo rhu.barb
97 ??? 250-
98 ??? 250-
99 ??? 250-
100 ??? 250-
101 ??? 250-
102 ??? 250
103 starttls
104 ??? 220
105 mail from:<CALLER@test.ex>
106 ??? 250
107 rcpt to:<CALLER@test.ex>
108 ??? 250
109 DATA
110 ??? 3
111 This is a test encrypted message.
112 It should be sent under the RSA server cert and with an RSA cipher.
113 .
114 ??? 250
115 quit
116 ??? 221
117 ****
118 #
119 #
120 # Make ECDSA authentication preferred (Older GnuTLS prefers RSA, it seems, Newer, ECDSA).
121 client-gnutls -p NONE:+SIGN-ECDSA-SHA512:+VERS-TLS-ALL:+KX-ALL:+CIPHER-ALL:+MAC-ALL:+COMP-NULL:+CURVE-ALL:+CTYPE-X509 127.0.0.1 PORT_D
122 ??? 220
123 ehlo rhu.barb
124 ??? 250-
125 ??? 250-
126 ??? 250-
127 ??? 250-
128 ??? 250-
129 ??? 250
130 starttls
131 ??? 220
132 mail from:<CALLER@test.ex>
133 ??? 250
134 rcpt to:<CALLER@test.ex>
135 ??? 250
136 DATA
137 ??? 3
138 This is a test encrypted message.
139 It should be sent under the EC server cert and with an ECDSA cipher.
140 .
141 ??? 250
142 quit
143 ??? 221
144 ****
145 killdaemon
146 exim -qf
147 ****
148 exim -bh 10.0.0.1
149 starttls
150 quit
151 ****