我有一台CentOS 7主机上运行的OpenLDAP 2.4.39服务器,这个主机上只有一小部分数据。 如果不使用TLS,它会按预期工作。 我今天用dokuwiki进行身份validation。 我已经从Namecheap / Comodo购买了一个SSL,并试图让它工作。 例: root@smtp:~# ldapsearch -h ldap.foo.bar -D cn=Manager,dc=foo,dc=bar -W -LLL -b ou=people,dc=foo,dc=bar "(uid=baz)" Enter LDAP Password: dn: uid=baz,ou=people,dc=foo,dc=bar objectClass: top objectClass: inetOrgPerson objectClass: organizationalPerson cn:: SGFucyDDhWdlIE1hcnRpbnNlbg== displayName:: SGFucyDDhWdlIE1hcnRpbnNlbg== givenName:: SGFucyDDhWdl mail: [email protected] mobile: 12345678 sn: Doe uid: baz 如果我试图强制TLS,事情会改变。 root@smtp:~# ldapsearch -h ldap.foo.bar -D cn=Manager,dc=foo,dc=bar -W -LLL -b […]
DataPower中已禁用SSLv3。 我运行sslscan来检查ssl握手期间当前可以使用的所有密码套装。 在sslscan输出中,我发现下面的密码套装正在被接受。 TLSv1 256 bits AES256-SHA TLSv1 128 bits AES128-SHA TLSv1 168 bits DES-CBC3-SHA TLSv1 128 bits RC4-SHA Preferred Server Cipher: TLSv1 256 bits AES256-SHA 然后,我禁用DataPower(服务器)上的TLS1.0并再次运行sslscan。 结果不是我所期待的。 包括在TLS1.0握手过程中被接受的所有密码套件都被拒绝。 我怎么会知道,如果我禁用TLS1.0,我的服务器将接受哪个密码?
我想弄清楚如何启用TLS 1.2,但是确切地find需要的东西并不容易。 看着这个问题显示了一个必需的configuration,但是被标记为过期,第二个答案意味着唯一的其他要求是一个OpenSSL至less是版本1.0.1,在答案发布时(几乎4.5年前)不是根据答案在当时发布。 其他的结果也提到了一个特定的Apache版本的需求,但是尽pipe大多数人都同意特定的版本,但其他一些人则指向更老的版本,或者只是更新的版本。 现在,在2016年初的几年之后,如果希望使用某些Web服务,TLS 1.2正在成为一种需求,但是更新需求的唯一信息已经过去了几年,并且分散在最好的状态,其中最好的谷歌结果包括类似这样的问题哪些被标记为过期。 那么,在Apache服务器上启用TLS 1.2的实际要求是什么呢? 什么版本需要什么,并configuration唯一的其他要求?
我有一个由我的同事创build的证书和私钥文件。 在Apache /etc/apache/ssl目录中放置了所有的configuration。 我用https://打开网站,得到了“ 证书不可信 ”的错误,并且“ url不匹配 ”,所以我把它添加到受信任的根证书颁发机构 。 但它没有解决错误,问题依然存在。 当我查看证书详细信息时,可以看到“发给”和“发出”具有不同的值。 试试1: 我使用下面的命令创build了自己的证书和私钥文件,并重新加载了Apacheconfiguration。 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt 此证书具有“由…颁发”和“颁发给”相同的值。 之后,我再次打开该网站与https://并得到“ 证书不可信 ”的错误,这一次没有“ url不匹配 ”的错误。 我将这个证书添加到受信任的根证书颁发机构 ,我能够看到绿色的状态和网站被encryption。 为什么不能使用现有的证书?
我有一个从外部地址发送邮件到我的域的问题(我怀疑更特别是Exchange服务器)。 错误是: myaddress : mail.mydomain.com #<mail.mydomain.com #5.7.0 smtp; 530 5.7.0 Must issue a STARTTLS command first> #SMTP# 然而,看着讨论同一主题的其他post,我想我已经正确configuration了TLS。 我的configuration如下: ####################### ## GENERALS SETTINGS ## ####################### smtpd_banner = $myhostname ESMTP $mail_name biff = no append_dot_mydomain = no readme_directory = no delay_warning_time = 4h mailbox_command = procmail -a "$EXTENSION" recipient_delimiter = + disable_vrfy_command = yes message_size_limit = […]
我无法在任何地方find令人满意的答案。 希望在这里得到一些喘息! Client和Server进行握手,决定一个密码套件使用X. 现在,下一次客户端发送请求(普通),它将被encryption,然后发送。 考虑下面的图表: 在这里,在Transaction1密码套件是协商? 请求在Transaction2中发送。 由于http是无状态协议,Transaction2将不知道Transaction1,那么它是如何知道协商的? 是使用会话还是这个信息与每个请求一起发送? 在任何一种情况下,都必须解密请求以找出sessionid或密码套件。 所以我不认为这是做到这一点。
我有一个IIS站点,我想要强制TLS 1.2。 我不希望使用TLS 1的客户端能够连接到该站点。 我想在站点级别执行此操作,因为还有其他应该使用旧版本的站点。 谢谢
我可以使用https = =0,x.crt,x.key,<ciphers>指定一个https = =0,x.crt,x.key,<ciphers> 。 相关文档在这里: http : //uwsgi-docs.readthedocs.org/en/latest/HTTPS.html#setting-ssl–tls-ciphers 但是,还有一种方法可以指定允许哪些SSL / TLS协议? 我想要禁用SSLv2和SSLv3。
我已经设置了OpenVPN服务器,并且使用NetworkManager连接Fedora 23计算机时没有问题。 唉,当我尝试从Android的OpenVPN Connect应用程序连接时,我得到服务器超时。 在服务器日志里,这个烂摊子 TLS错误:从数据包读取确认logging 是重复约50次的那个。 然后在60秒后服务器声明超时并放弃尝试。 Android上的Android Connect应用程序使用带有embedded式证书的OVPN文件,而Linux中的Network Manager使用手动加载的三个证书。 编辑——– 我设法通过在服务器conf文件上禁用TLSauthentication来解决这个问题。 但是我还有另一个问题。 Android设备连接,但是然后我在服务器日志中得到这一行 看到IP版本= 15的IP数据包 每当我尝试使用android设备访问某个网站时,此行显示不完整。 设备中的浏览器说“服务器超时”。 所以我基本上没有互联网。 在我的Linux上,我连接没有问题,并有互联网,所以这不是IPtables masquarading问题(我有这个问题太早,我修好了) 请一些帮助。
我有一个遗留的Web应用程序,运行在Java6的Tomcat7上,并对多个外部服务进行Web服务调用。 其中一家服务提供商决定终止对TLS1的支持。 我试着将JVM升级到java7和java8,看看会发生什么。 那么,在java8中,默认的TLS1.2受影响的服务工作。 但其他服务受到影响。 有没有一种方法来指定TLS版本的服务不改变代码?