Re: [exim] Next Exim release

Góra strony
Wiadomość jest częścią wątku:
M\pełne drzewo wątku posortowane wg daty
MMViktor Dukhovni at <-
MViktor Dukhovni at ->
Delete this message
Reply to this message
Autor: Jeremy Harris
Data:  
Dla: exim-users
Temat: Re: [exim] Next Exim release
On 23/12/15 18:01, Jeremy Harris wrote:
> ... but you do need to get that CA cert into a file which is a
> pain if it's not a private-CA. I need to work up a decent method
> for generating a TA-mode TLSA for a random site using a public-CA.

One hacking incident later:

openssl s_client -connect <SERVER-HOST>:25 -starttls smtp -showcerts 2>/dev/null \
| awk '/-----BEGIN CERTIFICATE-----/ { c=""; p=1 } /-----END CERTIFICATE-----/ {c = c $0 "\n"; p=0 } { if (p>0) c = c $0 "\n"; } END { print c }' \
| openssl x509 -fingerprint -sha256 -noout \
| awk -F= '{print $2}' \
| tr -d : | tr '[A-F]' '[a-f]'

--
Cheers,
Jeremy


Wiadomość została wysłana do następujących list mailowych:
Exim-users
Informacja o liście mailowej | Najbliższe wiadomości		<-Re: [exim] Next Exim releaseRe: [exim] Next Exim release->
Tahini and Hummus and Cumin Development Archives administrowana przez cumin AdminsLurker (wersja 2.3)