web-dev-qa-db-ja.com

Telnetを介したSMTP STARTTLS証明書のネゴシエーション

Sendmailでtlsを開始しようとしていますが、証明書の使用方法がわかりません。教えてください

> telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 <machinename> ESMTP Sendmail <version>; <date>;localhost(OK)-localhost [127.0.0.1]
EHLO localhost
250-<mahinename> Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP
STARTTLS
220 2.0.0 Ready to start TLS

いつ、どのように証明書を使用/提供する必要がありますか?

36
Gaurav Minocha

TLSの使用を開始するとすぐに会話が暗号化され、おそらくその言語を話せなくなるためです。

代わりにできることは次のとおりです。

openssl s_client -debug -starttls smtp -crlf -connect localhost:25

OpenSSLがSTARTTLSハンドシェイクを行い、そこから会話を取得できるようになります(その場で自動的に復号化されます)。

69
Simon