test/scripts/2100-OpenSSL/2102

   1 # TLS server: general ops and certificate extractions
   2 #
   3 # NOTE: OpenSSL libraries return faulty my-cert information prior to OpenSSL 1.1.1
   4 # when more than one cert is loaded, which the conf for this testcase does.
   5 # As a result the expansion done and logged is misleading.
   6 # While the golden log output is set to the misleading result, the testcase
   7 # will unfortunately fail on the fixed OpenSSL versions.
   8 #
   9 # Make RSA authentication the only acceptable
  10 exim -DSERVER=server -DORDER=RSA -bd -oX PORT_D
  11 ****
  12 client-ssl 127.0.0.1 PORT_D
  13 ??? 220
  14 ehlo rhu.barb
  15 ??? 250-
  16 ??? 250-
  17 ??? 250-
  18 ??? 250-
  19 ??? 250-
  20 ??? 250
  21 starttls
  22 ??? 220
  23 mail from:<CALLER@test.ex>
  24 ??? 250
  25 rcpt to:<CALLER@test.ex>
  26 ??? 250
  27 DATA
  28 ??? 3
  29 This is a test encrypted message.
  30 .
  31 ??? 250
  32 quit
  33 ??? 221
  34 ****
  35 client-ssl 127.0.0.1 PORT_D
  36 ??? 220
  37 ehlo rhu.barb
  38 ??? 250-
  39 ??? 250-
  40 ??? 250-
  41 ??? 250-
  42 ??? 250-
  43 ??? 250
  44 starttls
  45 ??? 220
  46 mail from:<"name with spaces"@test.ex>
  47 ??? 250
  48 rcpt to:<CALLER@test.ex>
  49 ??? 250
  50 DATA
  51 ??? 3
  52 This is a test encrypted message.
  53 .
  54 ??? 250
  55 quit
  56 ??? 221
  57 ****
  58 # nonloop addr conn rejected lacking cert
  59 client-ssl HOSTIPV4 PORT_D
  60 ??? 220
  61 ehlo rhu.barb
  62 ??? 250-
  63 ??? 250-
  64 ??? 250-
  65 ??? 250-
  66 ??? 250-
  67 ??? 250
  68 starttls
  69 ??? 220 TLS go ahead
  70 +++ 1
  71 help
  72 ??? 554
  73 ****
  74 client-ssl HOSTIPV4 PORT_D DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.pem DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.unlocked.key
  75 ??? 220
  76 ehlo rhu.barb
  77 ??? 250-
  78 ??? 250-
  79 ??? 250-
  80 ??? 250-
  81 ??? 250-
  82 ??? 250
  83 starttls
  84 ??? 220
  85 mail from:<CALLER@test.ex>
  86 ??? 250
  87 rcpt to:<CALLER@test.ex>
  88 ??? 250
  89 DATA
  90 ??? 3
  91 This is a test encrypted message from a verified host.
  92 .
  93 ??? 250
  94 quit
  95 ??? 221
  96 ****
  97 killdaemon
  98 #
  99 # make ECDSA authentication preferred
 100 # DEFAULT:+RSA should work but does not seem to
 101 # also, will fail under TLS1.3 because there is no choice of auth
 102 # - so we disable that in the conf
 103 exim -DSERVER=server -DORDER=ECDSA:RSA:!COMPLEMENTOFDEFAULT -bd -oX PORT_D
 104 ****
 105 client-ssl 127.0.0.1 PORT_D
 106 ??? 220
 107 ehlo rhu.barb
 108 ??? 250-
 109 ??? 250-
 110 ??? 250-
 111 ??? 250-
 112 ??? 250-
 113 ??? 250
 114 starttls
 115 ??? 220
 116 mail from:<CALLER@test.ex>
 117 ??? 250
 118 rcpt to:<CALLER@test.ex>
 119 ??? 250
 120 DATA
 121 ??? 3
 122 This is a test encrypted message.
 123 It should be sent under the EC server cert and with an ECDSA cipher.
 124 .
 125 ??? 250
 126 quit
 127 ??? 221
 128 ****
 129 killdaemon
 130 exim -qf
 131 ****
 132 exim -bh 10.0.0.1
 133 starttls
 134 quit
 135 ****