2. 질의 응답
  3. 텔넷을 통한 SMTP STARTTLS 인증서 협상

텔넷을 통한 SMTP STARTTLS 인증서 협상

2014-11-20 3 views
25

sendmail에서 tls를 시작하려하지만 인증서 사용 방법을 모르겠습니다. 나에게 제안 해주세요.텔넷을 통한 SMTP STARTTLS 인증서 협상

> telnet localhost 25 
Trying 127.0.0.1... 
Connected to localhost. 
Escape character is '^]'. 
220 <machinename> ESMTP Sendmail <version>; <date>;localhost(OK)-localhost [127.0.0.1] 
EHLO localhost 
250-<mahinename> Hello localhost [127.0.0.1], pleased to meet you 
250-ENHANCEDSTATUSCODES 
250-PIPELINING 
250-EXPN 
250-VERB 
250-8BITMIME 
250-SIZE 
250-DSN 
250-ETRN 
250-AUTH DIGEST-MD5 CRAM-MD5 
250-STARTTLS 
250-DELIVERBY 
250 HELP 
STARTTLS 
220 2.0.0 Ready to start TLS

언제 어떻게 인증서를 사용해야합니까?

TLS를 사용하기 시작하자마자 때문에, 대화가 암호화된다 할 수없고, 당신은 아마 그 언어를 사용하지 않는

출처

2014-11-20 Gaurav Minocha

답변

45

,

다음

이 대신 할 수있는 일이다) :

openssl s_client -debug -starttls smtp -crlf -connect localhost:25

OpenSSL이 STARTTLS 핸드 셰이크를 수행하면 거기에서 대화를 가져올 수 있습니다 (자동으로 암호 해독 됨).

출처

2014-11-20 02:42:42 Simon

+0

여기에도 인증서를 제공하지 않으셨습니까? 당신이 그것을 놓쳤는가, 아니면 그것을 필요로하지 않았는가? (smtp가 로컬 컴퓨터에 있지 않다고 생각하십시오.) –

+0

필요하지 않습니다 (기본 자체 서명 된 인증서를 사용한다고 가정합니다)하지만 쉽게 '-cert'로 지정할 수 있습니다. 전체 옵션 목록은 [man page] (https://www.openssl.org/docs/apps/s_client.html)를 참조하십시오. – Simon

+1

포트가 '587'또는 '465'일 필요가 있을까요? – isomorphismes

관련 문제

 관련 문제