我在这里读到,为了强制TLS 1.2身份validation,需要禁用所有(较旧的?)版本的SSL。 在Apache 2上如何做到这一点?
我能够连接我的后缀服务器与TLS。 所有的事情都成立了。 但是当我用这个安全连接发送消息时,目标服务器(例如gmail)收到我的消息而没有TLS / SSL安全连接。 如果我使用另一个具有cPanel的服务器,则Gmail通过ESMTP S接收该消息。 但是,当我发送消息到Gmail帐户,它通过ESMTP(不与TLS连接)接收。 真诚的,我发现我的后缀服务器不通过SSL / TLSencryption连接与目标进行协商。 http://www.checktls.com报告您的电子邮件已发送,但它不是安全使用TLS发送的 。 但是,为什么我能够通过TLS连接我的服务器,但服务器无法通过安全连接发送? 这里是configuration文件: main.cf myhostname = **hidden** myorigin = /etc/mailname mynetworks_style = host mydestination = domains here… relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 104857600 mailbox_transport = lmtp:unix:private/dovecot-lmtp virtual_transport […]
我想启用端口25上的STARTTLS,但由于未知的原因,它只能在端口465上工作。 master.cf: smtp inet n – – – – smtpd -o syslog_name=postfix/smtp -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=no -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING #smtp inet n – – – 1 postscreen #smtpd pass – – – – – smtpd #dnsblog unix – – – – 0 dnsblog #tlsproxy unix – – – – 0 tlsproxy #submission inet n […]
我在centos 6上有一个openldap 2.4服务器,它的confg是从centos 5机器上的openldap 2.3服务器上运行的。 在openldap 2.3中,使用正确的值指定TLSCACertificateFile,TLSCertificateFile和TLSCertificateKeyFile将使服务器在端口636上进行侦听。在openldap 2.4安装程序中情况并非如此。 我已经configuration了loglevel -1,但我还没有看到什么可能是错误的线索,阅读的OpenLDAP 2.4手册并不表示是否有任何其他的TLS相关参数现在是强制性的。 我不这么认为,因为如果我手动运行服务,使用“#/ usr / sbin / slapd -u ldap -h”ldap:/// ldaps:/// ldapi:///“”,服务器侦听端口636,我可以使用“ldapsearch -H ldaps:// myserver:636”来查询。 有什么我缺less让服务器端口636监听,而不必手动启动它? 这是链接到centos 6或openldap 2.4? 谢谢。 干杯,
我需要在Windows Server 2008 R2中启用TLS 1.0,还是默认启用? 我做了search,发现TLS 1.1和1.2是支持的,但默认情况下是禁用的。 TLS 1.0如何? 我尝试了Googlesearch,无法find具体的答案。
我们的系统比较老,因此服务器支持SSL2和SS13,所以Qualsys SSL获得F级的SSL。 我们现在已经确定了所有人使用的浏览器。 最老的是IE7。 如果我们禁用SSL2和SSL3,确保TLS 1处于启用状态,它是否会对我们的客户显示无缝或者他们需要做什么?
环境:Mac OS X 10.6.3安装/导入MacOS X 10.5.8开放式目录主服务器。 升级之后,LDAP + TLS在我们的MacOS X 10.5,10.6,CentOS,Debian和FreeBSD客户端(Apache2和PAM)上失败。 使用ldapsearch进行testing: ldapsearch -ZZ -H ldap://gnome.darkhorse.com -v -x -b "dc=darkhorse,dc=com" '(uid=donaldr)' uid …失败: ldap_start_tls: Protocol error (2) 添加“-d 9”的testing失败: res_errno: 2, res_error: <unsupported extended operation>, res_matched: <> 无需STARTTLS或LDAPS的testing: ldapsearch -H ldap://gnome.darkhorse.com -v -x -b "dc=darkhorse,dc=com" '(uid=donaldr)' uid ldapsearch -H ldaps://gnome.darkhorse.com -v -x -b "dc=darkhorse,dc=com" '(uid=donaldr)' […]
我使用http://workaround.org/ispmailbuild立了我的邮件服务器,直到今天,我无法使用IMAP访问服务器。 我在dovecot.log中看到的错误是 2012-02-09 16:37:40 imap-login: Info: Disconnected (no auth attempts): rip=*myip*, lip=*serverip*, TLS handshaking: SSL_accept() failed: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter 但是,有谁知道,我该如何解决这个问题,所以我不需要使用networking邮件阅读电子邮件,因为我可以使用networking邮件(Squirrelmail)连接到服务器, 我试图改变Thunderbird中的设置不使用SSL / TLS,只使用清除密码,但这并没有做到这一点
我处于Web应用程序使用IIS虚拟SMTP服务器发送电子邮件的情况。 然后将IIS虚拟SMTP服务器configuration为通过TLSencryption通过智能主机发送所有邮件。 这是工作,除了通过testing,似乎IIS 没有validation它连接到远程证书的主机名。 因此,我认为有人可能会进行中间人攻击。 (第二个SMTP中继不在同一个数据中心,并且不通过VPN连接)。 有没有办法configurationIIS虚拟SMTP服务器6.0validation传出TLS连接中的主机名? 谢谢!
我想在我的node.js服务器上使用TLS 1.2。 我目前正在使用openssl 1.0.0e。 如果我升级到openssl 1.0.1,我是否需要重buildnode.js升级到TLS 1.2? 是否有configuration或生成设置来指定我想要使用的密码? 此外,升级到TLS 1.2后,我需要生成新的SSL证书?