服务器: DALCON2 (Windows 2008R2,DC,NPS) DALCON3 (Windows 2008R2,DC) DALCON-WWW (Ubuntu服务器) 目标: 在DALCON-WWW ,使用带有TLS的adLDAP连接到域控制器LDAP服务 如果我连接到DALCON2 ,我得到: Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable 。 如果我连接DALCON3 ,它的工作原理。 DALCON2有一个Network Policy Service (NPS)来pipe理VPN连接。 政策中没有任何具体的“否认”。 LDAP端口已打开,将在不使用TLS的情况下响应,但无法使用(需要更强的authentication)。 我在NPS中找不到与LDAP或TLS相关的任何内容。 DALCON2可能出现什么问题,我无法连接到它? 编辑 我有更多的debugging信息: 警告:ldap_start_tls():无法启动TLS:服务器在第12行的/var/www/dalcon-inc.com/dev/test/test_ldap.php中不可用 绑定到LDAP的错误:00002028:LdapErr:DSID-0C0901FC,注释:如果SSL \ TLS尚未在连接上处于活动状态,则服务器需要绑定才能打开完整性检查,数据0,v1db1 编辑 在组策略pipe理编辑器:计算机configuration,策略,Windows设置,安全设置和本地策略中,然后单击安全选项。 在右窗格中,双击域控制器:LDAP服务器签名要求策略。 同时将其设置为“无” DALCON2 : 平原:好的 SSL:绑定到LDAP的错误:推送function中的错误。 /收到一个意外长度的TLS数据包。 TLS:警告:ldap_start_tls():无法启动TLS:服务器不可用 DALCON3 […]
我是前端开发人员,并且是第一次pipe理我自己的linux服务器。 我正在运行Ubuntu 12.04 LTS,并有一个SSL证书。 使用Google应用程序邮件作为我的邮件服务器,使用SendGrid从我的应用程序发送电子邮件。 要将SendGrid集成到后缀中,SendGrid文档声明将以下代码添加到/etc/postfix/main.cf并重新启动服务器: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = static:yourSendGridUsername:yourSendGridPassword smtp_sasl_security_options = noanonymous smtp_tls_security_level = may start_tls = yes header_size_limit = 4096000 relayhost = [smtp.sendgrid.net]:587 我做了这些更新。 一旦服务器重新启动,我收到下面的错误消息。 每个消息重复8-10次左右: * Starting Postfix Mail Transport Agent postfix postconf: warning: /etc/postfix/main.cf: unused parameter: start_tls=yes postconf: warning: /etc/postfix/main.cf: unused parameter: start_tls=yes /usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: start_tls=yes […]
我正在尝试使用mod_gnutls实现(为了SNI)configuration我的Debian盒子,以在TLSv1.0/1.1/1.2 (忽略TLSv1.0/1.1/1.2和SSL3)中实现最佳的结果。 但是在我看来,在mod_gnutls使用ECDHE-ECDSA / ECDHE-RSA是不可能的,而在gnutls-cli +ECDHE-RSA:+ECDHE-ECDSA在GnuTLSPriorities触发错误Syntax error parsing priorities string at … 我目前的configuration线: GnuTLSPriorities NONE:+SHA512:+SHA384:+SHA256:+DHE-RSA:+DHE-PSK: +DHE-DSS:+AES-256-CBC:+AES-128-CBC:+3DES-CBC:+VERS-TLS1.2: +VERS-TLS1.1:+VERS-TLS1.0:+COMP-NULL:+SHA1:+SIGN-ALL 哪里输出nmap > nmap –script ssl-enum-ciphers -p 443 www.mydomain.tld Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-27 00:55 CET Nmap scan report for www.mydomain.tld (46.249.37.143) Host is up (0.046s latency). rDNS record for 46.249.37.143: lampicka.cz PORT STATE SERVICE 443/tcp […]
我有一个坐在Windows Server 2003 R2上的TMG 2010( Forefront Threat Manager Gateway 2010 ),我有几个通过它发布的网站。 其中一个网站坐在Windows Server 2012 R2上。 我知道Server 2003 R2随TLS 1.0和Server 2012 R2一起提供了TLS 1.2。 当我从内部networking(不通过TMG)打开网站时,Chrome浏览器显示连接使用TLS 1.2。 但是,当我从外部networking(通过TMG)打开已发布的网站时,Chrome浏览器表示连接使用TLS 1.0。 我如何让访问者不使用TMG的TLS实现,而是发布站点所在的Windows服务器的版本? 提前致谢。
我正在尝试在OpsWorks HAProxy实例中使用客户端证书validation。 我遇到的问题,这可能是一个noob问题,我该如何部署我的SSL私钥到实例,而不会过度曝光? 私钥可以在Elastic Load Balancer实例中设置,但不支持设置客户端证书。 也可以在OpsWorks App定义中设置密钥,但对于HAProxy实例来说这似乎不是一个选项。 OpsWorks中的SSL密钥的负责部署如何正常完成?
我的网站: https : //www.notfriendly.xyz/ (禁用CloudFlare)(请参阅启用https://host.notfriendly.xyz的 CloudFlare)在启用CloudFlare后未能连接声明协议错误。 有人能告诉我这是什么原因吗? 我暂时放弃了他们的反向代理人和保护人。 我的nginx sslconfiguration是: https://50.16.136.91 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_protocols TLSv1.2; ssl_prefer_server_ciphers on; #ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA25$ ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; ssl_dhparam ssl/dhparam.pem; ssl_stapling on; ssl_stapling_verify on; ssl_session_timeout 10m; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; $ add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; 我不确定是什么导致了错误。 CloudFlare也停留在“授权证书”上。 它被禁用,所以希望网站很快就会回来。 我可以做些什么来使CloudFlare与我的网站一起工作? 编辑:我显示了一个工作的url,并添加了一个testing,以演示错误。
像升级到Rails 2.2的许多人一样,我发送一封电子邮件时遇到了exception情况。 此版本的Rails或更高版本确实需要使用tls发送电子邮件。 生产日志文件中的消息说: hostname was not match with the server certificate 我做了大量的研究工作,尽我所能。 我把我的切片的主机名改为ohlalaweb.com。 如果我在CL上运行命令'hostname',我得到: ohlalaweb.com 后缀似乎工作正常。 我可以发送电子邮件到我的Gmail,雅虎和谷歌应用程序的Gmail帐户没有问题。 这是cat /etc/postfix/main.cf的结果 # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # […]
我设置slapd在Fedora 14上使用SSL。我在/etc/openldap/slapd.d/cn=config.ldif中有以下内容: olcTLSCACertificateFile: /etc/pki/tls/certs/SSL_CA_Bundle.pem olcTLSCertificateFile: /etc/pki/tls/certs/mydomain.crt olcTLSCertificateKeyFile: /etc/pki/tls/private/mydomain.key olcTLSCipherSuite: HIGH:MEDIUM:-SSLv2 olcTLSVerifyClient: demand 以及在我的/ etc / sysconfig / ldap中: SLAPD_LDAP=no SLAPD_LDAPS=yes 在我的ldap.conf文件中,我有 BASE dc=mydomain,dc=com URI ldaps://localhost TLS_CACERTDIR /etc/pki/tls/certs TLS_REQCERT allow 但是,当我连接到本地主机时,ldapsearch返回以下内容: ldap_initialize( <DEFAULT> ) ldap_create Enter LDAP Password: ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 127.0.0.1:636 ldap_pvt_connect: […]
有一种理论认为,TLS会话ID可能会减轻 BEAST攻击,IETF的一个评论提到SSL加速器可能会改变这个ID。 有人可以向我解释(或告诉我该去哪里)了解SSL加速器可以对TLS会话执行哪些与常规会话不同的操作?
在Exchange 2010中使用TLS可以为出站邮件select特定的密码强度吗? 我需要它使用密码强度AES256-SHA而不是AES128-SHA。 奇怪的是,我的入站邮件收到AES256-SHA,但出站是128.这是正常的行为? 有没有人有任何提示如何解决这个问题? 提前致谢。