Ssl-Certificate

IMAPS 的手動證書身份驗證

  • October 27, 2021

我正在執行 IMAPS 服務,並且使用者使用 X.509 證書進行身份驗證。使用 Thunderbird 可以正常工作。但是如何使用 openssl 手動連接到 IMAPS 服務?我在 Thunderbird 中使用與openssl s_clientthan 相同的證書,但我沒有經過身份驗證。

$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet 
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = $myimapsserver
verify return:1
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=EXTERNAL ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2019 Double Precision, Inc.  See COPYING for distribution information.

可以使用以下 IMAP 命令進行身份驗證

1 AUTHENTICATE EXTERNAL bWljaGE=

然後 IMAP 伺服器響應

1 OK LOGIN Ok.

該參數是 base64 編碼的使用者名,它也必須在使用的客戶端 X.509 證書中。

引用自:https://serverfault.com/questions/1081799