TLS: use RFC 6125 rules for certifucate name checks when CNAMES are present. Bug...
[users/jgh/exim.git] / test / confs / 2130
1 # Exim test configuration 2130
2 # SNI
3
4 SERVER =
5
6 .include DIR/aux-var/tls_conf_prefix
7
8 primary_hostname = myhost.test.ex
9
10 # ----- Main settings -----
11
12 domainlist local_domains = test.ex : *.test.ex
13
14 acl_smtp_rcpt = acl_log_sni
15 log_selector = +tls_peerdn +tls_sni
16 remote_max_parallel = 1
17
18 tls_advertise_hosts = *
19
20 # Set certificate only if server
21
22 tls_certificate = ${if eq {SERVER}{server}{DIR/aux-fixed/cert1}fail}
23
24
25 # ------ ACL ------
26
27 begin acl
28
29 acl_log_sni:
30   accept
31          logwrite = SNI <$tls_in_sni>
32
33 # ----- Routers -----
34
35 begin routers
36
37 client:
38   driver = accept
39   condition = ${if !eq {SERVER}{server}}
40   transport = send_to_server${if eq{$local_part}{abcd}{2}{1}}
41
42 server:
43   driver = redirect
44   data = :blackhole:
45
46
47 # ----- Transports -----
48
49 begin transports
50
51 send_to_server1:
52   driver = smtp
53   allow_localhost
54   hosts = HOSTIPV4
55   port = PORT_D
56   hosts_try_fastopen =  :
57   tls_sni = fred
58   tls_try_verify_hosts = :
59
60 send_to_server2:
61   driver = smtp
62   allow_localhost
63   hosts = HOSTIPV4
64   port = PORT_D
65   hosts_try_fastopen =  :
66   tls_try_verify_hosts = :
67
68
69 # ----- Retry -----
70
71
72 begin retry
73
74 * * F,5d,10s
75
76
77 # End