autentificare manuală a certificatului pentru IMAPS

Micha

26.02.2023, 20:52

Rulez un serviciu IMAPS și utilizatorii sunt autentificați cu un certificat X.509. Funcționează bine folosind Thunderbird.Dar cum mă pot conecta manual la serviciul IMAPS folosind openssl? Folosesc acelasi certificat cu openssl s_client decât în Thunderbird, dar nu sunt autentificat.

$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet 
adâncime=2 C = SUA, O = Internet Security Research Group, CN = ISRG Root X1
verifica returnarea:1
adâncime=1 C = US, O = Let's Encrypt, CN = R3
verifica returnarea:1
adâncime=0 CN = $myimapserver
verifica returnarea:1
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERINȚE SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=EXTERNAL ENABLE UTF8=ACCEPT] Courier-IMAP gata. Copyright 1998-2019 Double Precision, Inc. Consultați COPIERE pentru informații despre distribuție.

0 + 0

autentificare

imap

memcached

certificat ssl

x509

dave_thompson_085

27.02.2023, 01:03

Certificatul dvs. are nevoie de vreun certificat intermediar, numit în mod obișnuit certificat(e) „în lanț”, pentru a fi validat? Dacă este de la un CA public precum Digicert, o face întotdeauna; dacă este de la o CA cu sferă mai mică, cum ar fi sediul corporației sau un guvern al orașului, de obicei o face, dar poate nu.

Răspunde

Micha

27.02.2023, 08:42

Nu am nevoie de niciun certificat intermediar și X.509 este validat, dar curier-imap-ul meu nu se autentifică dacă încerc să folosesc openssl, dar utilizatorul este autentificat folosind Thunderbird cu același certificat. Cred că trebuie să setez o comandă sau o opțiune openssl s_client pentru a se autentifica cu X.509 împotriva imapd

Răspunde

Puncte:0

Server

Micha

27.02.2023, 09:24

Autentificarea este posibilă cu următoarea comandă IMAP

1 AUTENTICATE EXTERN bWljaGE=

Și apoi serverele IMAP au răspuns cu

1 OK LOGIN Ok.

Parametrul este numele de utilizator codificat base64 care trebuie să fie și în certificatul X.509 client utilizat.

0 + 0

Micha

27.02.2023, 09:25

a fost găsit prin https://bugzilla.mozilla.org/show_bug.cgi?id=286581

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: manual certificate authentication for IMAPS

TH: การตรวจสอบใบรับรองด้วยตนเองสำหรับ IMAPS

RO: autentificare manuală a certificatului pentru IMAPS

RU: ручная проверка подлинности сертификата для IMAPS

VI: xác thực chứng chỉ thủ công cho IMAPS

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.