Intereting Posts
带有SNI + ELB的AWS cloudfront,其中443到80redirect到EC2问题
SQL 2005和2008 DB上的透明数据encryption选项
statsd和石墨的高可用性,Web访问和可扩展的部署
系统升级后可怕的mysqld性能
一个以太网卡上的多个以太网接口
使用IPTables将SMTP连接路由到不同的IP集
虚拟机中的Windows Server 2008服务器,在域中:无法打印,访问被拒绝
OpenLDAP中新的cn = config接口是否准备好生产?
tracert只显示来源和目的地
通过VPN连接的SSH
O0o.oops():打开控制台失败,ssh_exchange_identification:远程主机closures连接
手动提取重复的difftar文件
防止域用户在本地login域计算机
任何人都可以想到防止XP客户端执行DNS查找外部域的方法?
与nmcli合作:连接closures和再次失败
OpenSSL没有客户端证书(SMTP,Postfix)
我使用OpenSSL创build一个私钥和自签名的公共证书。 然后,我创build了包含私钥和公共证书(mail.example.com.pem)的证书颁发机构文件。 在局域网中的客户端计算机上,我使用OpenSSL连接到端口587(SMTP)上的Postfix,并告诉OpenSSL使用证书颁发机构文件(mail.example.com.pem)。
openssl s_client -connect mail.example.com:587 -starttls smtp -CAfile /etc/pki/tls/private/mail.example.com.pem 这产生了相当多的输出。 包含在输出中的是来自证书颁发机构文件的公共证书。
所有的TLS,证书和其他安全信息后,我有一个闪烁的光标,所以我试图对你说Postfix。
- 自签名TLS1.2证书握手失败
- 支付宝的Centos 5.11 OpenSSL TLS 1.2
- 如何使用静态libssl和encryption库来构buildNode.js?
- 我重新编译了几十次,为什么我的OpenSSL Library和Header仍然不一样?
- RC4_128避免BEAST?
EHLO mail.example.com
这个命令产生“没有客户端证书”。
这很奇怪,因为我可以从字面上看到前一个输出中的公共证书。 我有一种感觉,我在这里错过了一些概念。 例如,我是否需要告诉客户发送或使用公共证书? Postfix服务器上的公共证书是否与客户端证书不同?
目标:我的总体目标是configurationPostfix来encryption邮件,而不是发送没有encryption的邮件。
这是postconf -n命令的输出:
data_directory = /var/lib/postfix home_mailbox = Maildir/ inet_interfaces = all inet_protocols = all mail_owner = postfix mailbox_command = mydestination = example.com, localhost.example.com, localhost mynetworks_style = host queue_directory = /var/spool/postfix smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sasl_path = private/auth smtpd_tls_CAfile = /etc/pki/tls/mail.example.com.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/pki/tls/mail.example.com.crt smtpd_tls_key_file = /etc/pki/tls/mail.example.com.key smtpd_tls_loglevel = 3 smtpd_tls_req_ccert = yes smtpd_tls_security_level = encrypt smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_cache smtpd_tls_session_cache_timeout = 3600s tls_random_exchange_name = /var/lib/postfix/prng_exch tls_random_source = dev:/dev/urandom
您已经在Postfixconfiguration中设置了smtpd_tls_req_ccert 。
这个指令要求所有的客户端都有一个由你发给特定客户端的客户端证书。 只有来自预先批准的主机才允许到服务器的SMTP连接。
这显然不是你想要的。 您正尝试从整个Internet接收邮件,并且您不可能向全球的每个SMTP服务器颁发客户端证书。
首先,删除该指令,然后重试。 您可能还有其他问题,但这是造成眼前问题的原因。
- openshift:无法写入“随机状态”
- 'openssl verify'输出'无法获得本地发行者证书'
- 升级Apache + OpenSSL后重新authentication
- 如何将ubuntu 14.04升级到openssl版本1.0.1s或1.0.2g,将于2016年3月1日发布
- 如何从Windows中的pfx文件中删除CA根证书?
- 为什么我的通配符自签名证书上的URL不匹配?
- 在Apache 2中禁用所有旧版本的ssl以强制通过TLS 1.2进行身份validation?
- 数字签名与openssl
- Ruby在CentOS上安装
- 为什么我的服务器在安装openssl1.0.1时显示openssl 0.9.8?