SMTP STARTTLS-certificaatonderhandeling via telnet

Ik probeer tls te starten in sendmail, maar ik weet niet hoe ik een certificaat moet gebruiken. Stel me alstublieft een manier voor

> telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 <machinename> ESMTP Sendmail <version>; <date>;localhost(OK)-localhost [127.0.0.1]
EHLO localhost
250-<mahinename> Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP
STARTTLS
220 2.0.0 Ready to start TLS

Wanneer en hoe moet ik het certificaat gebruiken/leveren?


Antwoord 1, autoriteit 100%

Dat kan niet, want zodra je TLS gaat gebruiken, wordt het gesprek versleuteld en spreek je die taal waarschijnlijk niet 😉

Dit is wat u in plaats daarvan kunt doen:

openssl s_client -debug -starttls smtp -crlf -connect localhost:25

OpenSSL zal de STARTTLS-handshake voor je doen en je kunt het gesprek vanaf daar oppakken (automatisch ontsleuteld ter plekke).

Other episodes