IMAPS的手动证书认证

Question

我正在运行IMAPS服务，用户通过X.509证书进行身份验证。使用雷鸟很好。但是如何使用openssl手动连接到IMAPS服务呢？我在openssl s_client中使用的证书与在Thunderbird中使用的证书相同，但我没有经过身份验证。

$ openssl s_client -connect $myimapsserver:993 -key my.key -cert my.crt -quiet 
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = $myimapsserver
verify return:1
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION AUTH=EXTERNAL ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2019 Double Precision, Inc.  See COPYING for distribution information.

Answer 1

使用以下IMAP命令可以进行身份验证

1 AUTHENTICATE EXTERNAL bWljaGE=

然后IMAP服务器以

1 OK LOGIN Ok.

参数是base64编码的用户名，它也必须在使用的客户端X.509证书中。