我最近从dns-01切换到http-01 callengetypes的letsencrypt,因为我打算在未来签署我的dns区域,因此不再需要自动区域操作。 自从我做了这个改变以后,我不能再更新我的一些区域(我假设这些区域是我最初通过dns-challenge签名的)。 我的旧区域(从第一次使用 – 从一开始就使用http)正常工作。 只是为了澄清事情,我使用lukas2511的脱水客户端 。 我添加了一些debugging输出来检查脚本中是否有问题 – 而且看起来好像没有。 在提出挑战之后,我收到回复: { "identifier":{ "type":"dns", "value":"dennisschuerholz.de" }, "status":"valid", "expires":"2017-04-16T11:43:43Z", "challenges":[ { "type":"http-01", "status":"pending", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324572", "token":"<some token>" }, { "type":"tls-sni-01", "status":"pending", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324573", "token":"<some token>" }, { "type":"dns-01", "status":"valid", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324574", "token":"<some token>", "keyAuthorization":"<some bar>", "validationRecord":[ { "Authorities":[ "dennisschuerholz.de.\t900\tIN\tNS\tns3.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns1.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns2.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns.schuerholz.it." ], "hostname":"dennisschuerholz.de", "port":"", […]
我想知道如果有人可以帮我debugging我遇到的这个问题。 我试图使用PJSIP堆栈在我的FreePBX服务器和Twilio之间获得安全的中继设置。 未encryption的中继可以在UDP上正常工作。 但是,当我尝试启用TLS / SRTP时,似乎无法使其工作。 只要我更新中继使用5061和TLS传输,我在Asterisk日志中得到以下内容。 WARNING[5268] pjproject: tsx0x27c4cd8 .Failed to send Request msg OPTIONS/cseq=28056 (tdta0x26d3af0)! err=171064 (Unsuitable transport selected (PJSIP_ETPNOTSUITABLE)) ERROR[5268] res_pjsip.c: Error 171064 'Unsuitable transport selected (PJSIP_ETPNOTSUITABLE)' sending OPTIONS request to endpoint Twilio 我认为这个问题可能是PJSIP不支持通配符SSL证书,Twilio使用一个,但我不知道我怎么能确定。 任何想法如何debugging这将是非常有益的。 更新:我直接在星号configuration文件中调整了一些URI,现在我已经越过了不合适的传输错误。 新的错误是我担心的: ERROR[524] pjproject: RFC 5922 (section 7.2) does not allow TLS wildcard certificates. Advise your SIP […]
要创build一个VPN,我已经在Ubuntu domU上安装了pptpd(Debian domU也可以创build)。 MSCHAPv2不是一个非常强大的身份validation协议,所以我想使用EAP-TLS。 我为EAP-TLS设置了一个FreeRADIUS服务器和证书(用于WPA),而且我还设置了一个带有mschap-v2 auth的pptp服务器,但我不知道如何将两者。 也许pppd可以自己使用EAP-TLS,但在Ubuntu软件包中找不到对它的支持。 如果我需要修补软件包,那很好,我知道如何修补Debian软件包(假如修补程序应用干净)。 另外,当pppdconfiguration为使用EAP时,MPPE是否还可以使用? 因为它在手册中多次提到MPPE需要MSCHAP。 但是,像这样的其他文档: http : //www.nikhef.nl/~janjust/ppp/似乎反驳。 客户端运行Mac OS X Leopard和GNU / Linux,无需为Windows修复任何问题。
我目前在我的本地“serverfarm”上开发一些应用程序。 我已经用Apache2和PHP设置了ZendServer ,它工作的非常好,到现在为止没有发生任何不必要的事情: 现在我想用phpMyAdminpipe理我的MySQL数据库,因为Sun's MySQL SQL工具似乎会导致创build有效批次的问题。 使用PMA不是问题, 如果我可以访问 ,我非常习惯于使用PMA。 这是我的实际问题: 我的Firefox想告诉我,他不能打开“自签名证书”。 我试图通过编辑Firefox的sslconfiguration来解决这个问题,但似乎并不奏效。 现在我必须更改服务器的证书,但我没有find具体的文件,因为我从来不必担心ssl或tlsconfiguration。
我们想通过互联网公开一个networking应用程序。 显而易见的解决scheme是使用TLS和RBAC通过HTTP进行访问。 通过使用VPN增强安全性,甚至可以进一步locking访问权限,如果是的话,又如何? 据我所知,一个VPN肯定会添加麻烦,因为客户端需要一个VPN客户端,并行的networking活动可能会受到限制,当连接到VPN。
我需要将Eximconfiguration为在将电子邮件发送到特定域时需要TLS。 我知道我可以使用 hosts_require_tls = host 在smtp运输。 但是这听起来像需要我设置接收邮件服务器的主机。 相反,我想指定的域名。 另外,如果我使用这个,所有其他主机/域将工作没有TLS? 只是想在我执行之前确认一下。 谢谢。
我读过使用客户端证书保护服务比使用TLS和基本身份validation的组合更安全。 客户端证书在安装复杂性和性能方面有很大的缺陷,所以我正在寻找客户端证书更安全的更具体的原因,以及他们certificate合理的情况的一些例子。 谢谢!
是否有可能阻止/中止与iptables的未encryption的SMTP连接? 有效地拒绝所有不开始的连接。
机器: debian wheezy 十一 命令: ldapsearch -ZZ -h ad.unsw.edu.au -x perl -we "use Net::LDAP; print Net::LDAP->new ('ad.unsw.edu.au')->start_tls(verify => 'require', capath => '/etc/ssl/certs/')->{errorMessage}" 结果: 机器1,命令1:TLS:主机名与对等证书中的CN不匹配 机器1,命令2:工作 机器2,指令1:工作 机器2,命令2:无法确定对等主机名以进行validation 我不能解释不一致,我真的想要命令2在机器上工作2.任何想法? 在strace之后,看起来像debian-ldapsearch正在查看/etc/ssl/certs/ca-certificates.crt并且suse-ldapsearch正在查看任何内容。 debian- Net::LDAP正在查看/etc/ssl/certs/157753a5.? ( AddTrust_External_Root.pem )和suseNet Net::LDAP正在寻找什么。
我有一个Apache的CentOS 6服务器(httpd-2.2.15-15.el6.centos.x86_64)。 现在我使用OpenSSLconfiguration了TLS SNI,这很简单。 现在我有两个TLS虚拟主机在同一个IP,我想指定哪一个应该是默认的客户端不支持TLS SNI(是的,我看着你,git / hg)。 看看Apache文档应该有至less两种方法来做到这一点: 设置为默认主机(和*:443所有其他) 为非默认主机设置“SSLStrictSNIVHostCheck on”。 不幸的是这两种方法都不适合我 有人可以向我解释如何实现目标,为什么上述两种方法不能按我的预期工作?