ручная проверка подлинности сертификата для IMAPS

Micha

26.02.2023, 20:52

Я запускаю службу IMAPS, и пользователи аутентифицируются с помощью сертификата X.509. Он отлично работает с Thunderbird.Но как я могу подключиться к службе IMAPS вручную с помощью openssl? Я использую тот же сертификат с openssl s_client чем в Thunderbird, но я не авторизован.

$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet 
depth=2 C = США, O = Исследовательская группа по безопасности в Интернете, CN = ISRG Root X1
проверить возврат: 1
depth=1 C = US, O = Let’s Encrypt, CN = R3
проверить возврат: 1
глубина=0 CN = $myimapsserver
проверить возврат: 1
* OK [ВОЗМОЖНОСТЬ IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=ВНЕШНЕЕ ВКЛЮЧЕНИЕ UTF8=ПРИНЯТЬ] Courier-IMAP готов. Copyright 1998-2019 Double Precision, Inc. Информацию о распространении см. в разделе КОПИРОВАНИЕ.

0 + 0

аутентификация

имап

memcached

ssl-сертификат

х509

dave_thompson_085

27.02.2023, 01:03

Нужен ли вашему сертификату какие-либо промежуточные сертификаты, обычно называемые «цепными» сертификатами, для проверки? Если это из общедоступного ЦС, такого как Digicert, это всегда так; если это из центра сертификации меньшего масштаба, такого как штаб-квартира вашей корпорации или городское правительство, обычно это так, но может быть и нет.

Ответить

Micha

27.02.2023, 08:42

Мне не нужен промежуточный сертификат, и X.509 проверен, но мой courier-imap не аутентифицирует себя, если я попытаюсь использовать openssl, но пользователь аутентифицируется с помощью Thunderbird с тем же сертификатом. Думаю, мне нужно установить команду или опцию openssl s_client для аутентификации с помощью X.509 против imapd.

Ответить

Рейтинг:0

Server

Micha

27.02.2023, 09:24

Аутентификация возможна с помощью следующей команды IMAP

1 АУТЕНТИФИКАЦИЯ ВНЕШНЕГО

И тогда серверы IMAP ответили

1 ОК ВХОД Хорошо.

Параметр представляет собой имя пользователя в кодировке base64, которое также должно быть в используемом клиентском сертификате X.509.

0 + 0

Micha

27.02.2023, 09:25

он был найден через https://bugzilla.mozilla.org/show_bug.cgi?id=286581.

Ответить

Admin

Этот вопрос на других языках:

EN: manual certificate authentication for IMAPS

TH: การตรวจสอบใบรับรองด้วยตนเองสำหรับ IMAPS

RO: autentificare manuală a certificatului pentru IMAPS

RU: ручная проверка подлинности сертификата для IMAPS

VI: xác thực chứng chỉ thủ công cho IMAPS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.