أنا أقوم بتشغيل خدمة IMAPS وتمت مصادقة المستخدمين بشهادة X.509. إنه يعمل بشكل جيد باستخدام Thunderbird. ولكن كيف يمكنني الاتصال بخدمة IMAPS يدويًا باستخدام openssl؟ أستخدم نفس الشهادة مع openssl s_clientمن في Thunderbird ، لكن لم تتم مصادقتي.

$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet 
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = $myimapsserver
verify return:1
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=EXTERNAL ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2019 Double Precision, Inc.  See COPYING for distribution information.
answer

المصادقة ممكنة باستخدام أمر IMAP التالي

1 AUTHENTICATE EXTERNAL bWljaGE=

ثم استجابت خوادم IMAP بـ

1 OK LOGIN Ok.

المعلمة هي اسم المستخدم المشفر base64 والذي يجب أن يكون في شهادة العميل X.509 المستخدمة أيضًا.

مساهم جديد
Micha is a new contributor to this site. Take care in asking for clarification, commenting, and answering. Check out our Code of Conduct.