我最近刚刚安装了CentOS 5.5和Postfix。 我已经遵循了两个不同的教程,这些教程应该在SMTP服务器上启用TLS。 这两个都告诉我创build一个密钥和证书,编辑configuration,通过telnet连接testing服务器。 一切看起来应该是工作。 当我用telnet连接时,服务器通告我可以连接到STARTTLS。 我已经为端口25和465打开了防火墙。SELinux被禁用(不知道这是否会受到干扰)。 当我尝试发送一封在Thunderbird中启用了STARTTLS的电子邮件时,出现以下错误: 发送邮件时发生错误:邮件服务器发送错误的问候语:无法连接到SMTP服务器192.168.0.9(192.168.0.9:465),连接错误10061。 按下确定后,我接到另一个不太有用的信息: 消息发送失败。 该邮件无法发送,因为在事务处理过程中,到SMTP服务器cinc.centos的连接丢失。 再试一次或联系您的networkingpipe理员。 我已经谷歌search和configuration小时现在最好的一天。 我完全没有接近修复它。 我试着用谷歌search错误信息,或只是错误代码,它没有发现任何有用的东西。 但是.. SMTP服务器工作得很好,没有任何TLSencryption! 所以错误肯定是encryption,所以错误信息提到端口465。 如果有帮助,我已经发布了main.cf的TLS部分: smtp_tls_note_starttls_offer =是 smtpd_tls_received_header =是 smtpd_sasl_local_domain = cinc.centos smtpd_sasl_auth_enable =是 smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_security_level =可能 smtpd_tls_key_file = /etc/pki/tls/private/cinc.centos.key smtpd_tls_cert_file = /etc/pki/tls/certs/cinc.centos.cert smtpd_tls_loglevel = 1 smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/ […]
即时通讯挣扎了一个星期才得到这个工作没有运气这个问题似乎很奇怪,虽然我在服务器上设置openvpn并configuration它,然后创build客户端的许可证文件,完成剩下的但当客户端想连接我有以下错误: TLS错误:60秒内TLS密钥协商失败 现在奇怪的是如果我连接我的pptpd连接(在另一台服务器上运行),然后再次连接openvpn我立即连接没有任何问题或错误 在我的国家im肯定有所有传出stream量大量的防火墙,但目前我不明白什么可以导致这个问题我跑tcpcump似乎服务器接收数据包,并将其发送回客户端(虽然我不知道如果客户端可以得到响应)这是我的server.conf代码: local myserver ip #Replace with your server IP address port 443 #Replace with the desired port proto udp #Choose between tcp and udp (remove instructions in bold) dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 cipher AES-128-CBC ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 192.168.0.0 255.255.255.0 push "redirect-gateway def1" […]
我已经build立了一个只能通过http访问的反向代理,客户端请求被转换为http或https通信到原始服务器。 configuration如下: SetOutputFilter proxy-html ServerName public ProxyRequests off ProxyPass /http/ http://origin/ ProxyPassReverse /http/ http://origin/ ProxyPass /tls/ https://origin/ ProxyPassReverse /tls/ https://origin/ ProxyPassReverseCookieDomain origin public SSLProxyEngine On <Location /http/> ProxyHTMLInterp On ProxyPassReverse / ProxyHTMLURLMap https://origin /tls/ ProxyHTMLURLMap / /http/ RequestHeader unset Accept-Encoding Order deny,allow allow from all </Location> <Location /tls/> ProxyHTMLInterp On ProxyPassReverse / ProxyHTMLURLMap https://origin /tls/ […]
我正在安装Plesk机器,似乎Plesk并没有真正有办法强制用户使用TLS / SSL进行身份validation。 所以,我在黑客攻击: 在proftpd.conf中包含mod_tls设置,并将TLSRequired设置为on。 用iptablesclosures正常的POP3和IMAP端口,除了webmail的localhost外。 closures端口8880用于未encryption的面板访问(尽pipe我必须find一种方法来使默认托pipe页面以这种方式工作…) 但是,似乎没有办法强制Qmail使用TLS / SSL进行身份validation。 显然,我不能closures端口25,强制使用端口465,因为邮件传递将会中断。 我已经尝试了在/etc/xinitd.d/smtp_psa中find的各种环境variables,但没有任何效果。 Postfix有一个smtpd_tls_auth_only选项,但我似乎无法为Qmailfind它,也无法在plesk安装的版本中设置它。 系统:Ubuntu 10.04.2 LTS Plesk:10.2
我试图在Exchange 2010服务器上为特定域启用TLS,但我有几个问题,我相信你们有答案。 我已经通过这个指南( http://technet.microsoft.com/en-us/library/bb266978(EXCHG.80).aspx ),但我有几个问题。 我从CA购买的证书只是普通证书吗? 如果没有,我应该寻找什么证书function与TLS兼容? 我可以在集线器传输上实施域安全性,因为我们没有边缘传输服务器? 谢谢,
我设法设置ldap服务器,我可以从服务器机器成功地search它。 我已经添加到数据库的所有信息,除了从fstab文件和automount信息。 我也成功迁移了sudoers文件。 我使用padl脚本。 但是我想通过ldaplogin无线客户端,我不能。 我所做的是从我运行的客户端 pam-config -a –ldap 并编辑nsswitch.conf以允许ldap绑定。 当我login,如果我已经从/ etc / passwd擦除了我的本地帐户,我有一个关键的login错误,几分钟后我得到一个login提示,但我的input不显示在屏幕上(尽pipe事实上,我input)。 在服务器上,我可以看到客户端已成功查询服务器的活动,服务器接受连接,但经过一些读取之后写入两台机器之间的密码消息,我看到一些条目 TLS trace: SSL_accept:error in SSLv2/v3 read client hello A TLS: can't accept: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol. 50aba02e connection_read(16): TLS accept failure error=-1 id=1508, closing 50aba04c conn=1510 fd=16 closed (TLS negotiation failure) 但是我已经在客户机和服务器机器上configuration了正确的tls指令(ldap.conf文件是相同的).cacert.pem被复制到客户端。 slapd.conf中的服务器不必validation客户端证书。 这里是slapd.conf中的条目 TLSCACertificateFile /etc/openldap/cacert.pem TLSCertificateFile /etc/openldap/newcert.pem TLSCertificateKeyFile /etc/openldap/newkey.pem TLSVerifyClient […]
我已经在vmware和windows 2008 R2上configuration了一个openvpn服务器设备,并将其设置为使用端口80为openvpn,iPhone和iPad可以连接到它,但Windows和Mac无法在TLS握手和生成错误,我知道iph ..和ipad使用ssl而不是TLS然后我想在这里他们可以用伊朗方式终止TLS身份validation,有什么办法可以解决吗?
我使用Windows 2008 R2服务器向客户端发送(转发)出站电子邮件。 许多这些客户端现在要求TLS连接发送电子邮件。 到目前为止,我已经build立了一个SMTP“远程域”,并强制TLS到该域。 跟上域名列表正成为一项艰巨的任务。 A. Windows SMTP没有简单的脚本来添加远程域,B.没有办法导入或导出域。 要删除所有这些手动工作,我们希望在服务器上设置机会性TLS,以便任何接收SMTP请求TLS的服务器,我的服务器将使用TLS进行连接。 这完全可以在Windows Server 2008 R2中设置吗?
不幸的是,我们没有访问pipe理界面,所以我想通过一种方式来告诉我们启用了tsp的OpenVPN,并做出反应。 我熟悉这个技巧,但是对于启用了tls的OpenVPN却不起作用。 目前我能想到的唯一select是让一个客户端连接到它,而不需要拉取,并检查stdout是否成功。
我无法通过明确的TLS连接build立FTP。 服务器被设置为需要SSL。 我可以从同一个域中的机器build立连接。 即使在服务器要求用户之前,不同域中的机器也会立即被拒绝。 IIS日志显示: 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelOpened – – 0 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelClosed – – 64 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 一个ControlChannelOpened紧跟着一个ControlChannelClosed。 我从几台机器使用相同的Filezilla客户端进行testing。 我们的networking团队说这不是防火墙问题。 我也试过被动与主动没有任何作用。 我也有一个数据包跟踪可用。 这里是总结: > SYN < SYN, ACK > ACK < RST, ACK