自分のサーバーに接続しようとしていますRapidSSL 256ビット証明書がインストールされているWindows 2012 R2サーバーのSMTP。私は、SMTPサーバが証明書に問題があると思われる顧客に電子メールを送信できるかどうかをテストする必要があります。これは私が起動するコマンドです:AUTH LOGINコマンドの後にDONEが表示されるのはなぜですか?
openssl s_client -starttls smtp -connect www.omniservice2.it:25 -crlf
と私はこれを取得:私は一緒に行くその後
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=www.omniservice2.it
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/CN=www.omniservice2.it
issuer=/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3697 bytes and written 363 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: ...
Session-ID-ctx:
Master-Key: ...
Key-Arg : None
Start Time: 1487243991
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
250 OK
を:
HELO
AUTH LOGIN
と私はbase64でエンコードされたユーザ名/パスワードを入力します。資格情報は正しく、通常のWindows認証のユーザー名/パスワードであり、すべての.NETアプリケーションがSMTPサーバーにアクセスするために正しく使用されます。 したがって、base64でエンコードされた資格情報は間違いなく正しいですが、入力した後、DONEが表示され、接続が閉じられ、シェルが戻ります。 これはどういう意味ですか?ここでUPDATE
は私の一連のコマンドです:HELOた後、私はSTARTTLS
コマンドを送信し、場合、それは私に語った
>HELO
250 www.omniservice2.it Hello [37.159.171.6]
>AUTH LOGIN
>334 VNXlcm5hbWU6
(my Windows username encoded in base64)
>334 UGFzc3dvcmQ6
(my Windows password encoded in base 64)
>DONE
>prompt returned here
あり、すでにTLSセッション
残念ながら、あなたが興味を引く前に、その部分のみを表示します。送信するコマンドを正確に表示してください(実際のログイン情報は隠しています)。 –
@SteffenUllrich:ご親切なコメントをいただきありがとうございます。もしあなたが私の更新された質問を見てください –
それは奇妙です。私はもちろん、間違った資格情報を試して、適切な応答(コード553)を返します。 –