[ubuntu-jp:5808] opensslによるsmtpサーバとのSSL接続

[Hiroshi Kubo]

昨日はopensslによるpopサーバとのSSL接続の件でご相談しました。接
続に必要なルート証明書の所在場所情報をopensslにどう伝えるか。こ
の問題についてのご相談でした。

今日は，opensslによるsmtpサーバとのSSL接続の件です。opensslはsmtpサーバを
認証するステップまで進むことができません。

クライアントからサーバに"ClientHello"メッセージが届き，折り返しサー
バからクライアントに"ServerHello"メッセージが返り，つづいて「サー
バー証明書」がとどくはずです。しかし実際は"SeerverHello"メッセー
ジ受信ができていないようです。

下のログをこのように解釈しました。-CAfileアーギュメントを与える，
与えないに関係なく，同じエラーメッセージを吐きます。

~$ openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -connect mail.so-net.ne.jp:587 -showcerts > /tmp/log
3073910460:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:795:

~$ openssl s_client -connect mail.so-net.ne.jp:587 -showcerts > /tmp/log3073472188:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:795:

そこでご相談です。

・この現象はどう理解すればよろしいのでしょうか。

・opensslによるsmptサーバーとのSSL接続を可能にするために，何か試
してみることがあるでしょうか。

・opensslのバージヨンは"OpenSSL 1.0.1f 6 Jan 2041"です。バージョ
ンアップすれば，問題は解決しそうですか。

---久保