openssl do negocjowania szyfrowania SSL dla STARTTLS
Używam openssl do normalnego łączenia się z serwerem SMTP (bez szyfrowania), wysyłania komendy STARTTLS, negocjowania szyfrowania SSL, a następnie interakcji z zaszyfrowaną sesją.
To jest polecenie, którego używam (przez telnet):
openssl s_client -starttls smtp -crlf -connect 1.2.3.4:25
Jak mogę się upewnić, że uzgadnianie TLS zakończyło się powodzeniem?
Jest to sekwencja komend używanych do tej pory:
<< 220 example.com ESMTP ready
>> EHLO localhost
<< 250-smtp.mail.yahoo.com
<< 250-PIPELINING
<< 250-AUTH PLAIN LOGIN CRAM-MD5
<< 250 STARTTLS
>> STARTTLS
<< 220 2.0.0 Start TLS
>> openssl s_client -starttls smtp -crlf -connect 127.0.0.1:587