Ssl-Certificate
IMAPS 的手動證書身份驗證
我正在執行 IMAPS 服務,並且使用者使用 X.509 證書進行身份驗證。使用 Thunderbird 可以正常工作。但是如何使用 openssl 手動連接到 IMAPS 服務?我在 Thunderbird 中使用與
openssl s_client
than 相同的證書,但我沒有經過身份驗證。$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = R3 verify return:1 depth=0 CN = $myimapsserver verify return:1 * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=EXTERNAL ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2019 Double Precision, Inc. See COPYING for distribution information.
可以使用以下 IMAP 命令進行身份驗證
1 AUTHENTICATE EXTERNAL bWljaGE=
然後 IMAP 伺服器響應
1 OK LOGIN Ok.
該參數是 base64 編碼的使用者名,它也必須在使用的客戶端 X.509 證書中。