Debian 6s从apt-get openssl仍然在0.9.8(2010),并不支持TLS 1.1和TLS 1.2。 有没有什么为什么我不应该更新到最新的稳定1.0.1e? 或者,您build议使用TLS 1.1 / 2支持哪个版本。
我有一个安装了Centos 6.5和Postfix的vps。 当我想连接到像谷歌或邮件枪的SMTP服务器,我得到错误502 command not implemented 。 有人可以帮我吗? 这是完整的故事: [root@mail ~]# telnet smtp.gmail.com 25 Trying 74.125.196.108… Connected to smtp.gmail.com. Escape character is '^]'. 220 smtp.passthru HELO 250 smtp.passthru STARTTLS 502 Command not implemented 我认为问题是“smtp.passthru”…那是什么?!
虚拟机上有一项服务需要通过SSLv3(IE6客户端的WinXP)访问专用IP。 几年前,我将该服务移到了该虚拟机上,以便能够为所有其他服务禁用SSLv3。 我想通知SSLv3客户端该服务的“某个时间”该服务将需要TLS 1.1或更高版本。 该通知不得在任何其他客户端显示(业务决策)。 为了达到这个目的,我想把在代理(Apache)上使用的SSL / TLS版本信息注入原始的HTTP请求,让后端应用程序有条件地放置“升级你的系统,恐龙! 基于实际使用的传输层安全方法的通知。 我如何configuration注射? 只有在使用debugging标志编译Apache时,我才能find所需的环境variables,但这在生产中是不可能的。 最终结果应该是Apache Proxy正在注入HTTP请求头“X-TLS-Version:SSL3”(或“X-TLS-Version:TLS12”或类似的语法)。
我有一个问题,我希望有人能为我回答。 我的情况:我有一台Ubuntu服务器在运行OwnCloud实例的EC2 Amazon实例上运行Apache2。 我的目标是:我想在这个实例上部署HTTPS。 我已经将安全组configuration为允许来自任何地方的HTTPSstream量(因为服务器应该可以从互联网上的任何地方访问)。 我们已经有一个域名bar.com注册在另一个域名托pipe公司。 但是我们想把foo.bar.com指向这个自己的云安装。 我的问题: 1)我使用哪个IP地址在此域名托pipe公司configurationDNS。 因为每当实例重启时,EC2实例的公有IP地址和公有DNS都会被更新。 2)如何为Apache2的HTTPSconfiguration生成SSL证书? 更具体地说,我需要将哪个通用名称(CN)放入证书中。 因为EC2实例的公共dns在每次重新启动时都在变化。 我想如果我把foo.bar.com CN放在证书中,一旦用户从foo.bar.com – > .compute.amazonaws.com被浏览器抛出证书错误,我是对的吗? 简而言之:如何在Amazon AWS上的EC2实例上使用第三方域名服务上的DNS部署https?
我不是在技术上倾向于大多数在这个网站上,所以请记住这一点。 我想了解更多关于电子邮件安全的知识,所以我做了一些研究,一切都按照我的理解,所以请在任何需要的地方纠正。 客户端和服务器(MSA / MTA?)之间的连接可以被encryption,但服务器到服务器之间的encryption(MTA到MTA?)取决于每个支持STARTTLS的服务器。 还可以在客户端和服务器之间实现STARTTLS。 我遇到的STARTTLS唯一的弱点是可以通过encryption或纯文本的方式接受连接,因此在encryption可以降级为纯文本的情况下,MITM攻击可能会变得微不足道。 我也明白证书伪造是一个问题,虽然我不知道这是否与MITM直接相关。 我读到这是一个执行问题,而不是协议本身。 我遇到的一些解决scheme涉及configuration客户端,以通知何时不通过SSL / TLS发生连接或完全丢弃连接。 是否有适当的方法来实施STARTTLS,以便MITM不可能(而不是在发生时作出反应,如果有意义的话)以及在哪里发生? 这些修补程序旨在覆盖服务器到服务器的连接还是只是客户端到服务器? 我还想更多地了解假证书的问题,这个弱点是可能的,以及如何通过实施或其他方式来解决这个问题。 我最感兴趣的是服务器到服务器之间的安全性,因为服务器到客户端似乎不是什么问题,并且已经被大多数ESP所关注。 有没有比STARTTLS更好的select? 正如我所提到的,我对这一切都很陌生,我需要全面的指导,包括如何实现/configuration。 如果没有人能提供这方面的内容,我将非常感谢在学习资源方面正确的方向。 在侧面…我也有兴趣了解实际的攻击/攻击,我想知道上面提到的MITM(服务器到服务器)是否可以针对特定的连接(目标电子邮件地址?)或者更类似于抓住任何可能发生的事情。
我在负载平衡器后面运行了一对2012R2 RODC,用于某些应用程序(主要是Linux)的身份validation。 LDP.exe对查找工作正常,但是我们遇到Postgres问题,它似乎想要使用Active Directory不支持的TLS版本。 问题是,我似乎无法find什么版本的SSL / TLS活动目录支持文件。 有没有人有比我的研究确定更好的见解?
首先,我是一个程序员,没有太多的networking协议编程经验。 这就是说,我试图连接到一个使用安全连接的Postfix SMTP服务器。 我从设置SMTP服务器的系统pipe理员处收到的指示信息是: build立连接。 发出EHLO。 发出STARTTLS。 在现有连接上启用TLS。 这是一个正常的服务器设置? 我以为Postfix会在一个可以直接连接的安全端口上进行监听,而不是做这个整个开始的纯文本,切换到TLS协议。
我正在尝试为SLAPDconfigurationTLS,但是它仍然因“TLS init def ctx failed”错误而失败。 我能够追踪到守护程序试图打开CA证书文件的系统调用( open("/etc/ssl/certs/ca.crt", O_RDONLY) = -1 EACCES )的错误。 它用O_RDONLY标志打开CRT文件并获取EACCES作为响应。 但是,文件本身是世界可读的。 另外,我运行了sudo -u openldap cat /etc/ssl/certs/ca.crt ,文件输出正常(openldap确实是守护进程的用户和组)。 有什么build议? 编辑: 文件权限是root:root所拥有的644,并且所有父目录的权限是root:root拥有的755。 我试着改变所有者/组到OpenIDap,也尝试将权限更改为777.还试图将文件移动到/,所有没有运气。 也尝试以root身份运行,即运行没有-u和-g选项,但仍然失败。 strace输出的最后一行: http : //paste.ubuntu.com/1147299/
我有一个运行RHEL 6.3的盒子,还有需要通过邮件发送报告的应用程序,为了使此function正常工作,必须在我的盒子中configuration邮件。 此外,我认为这将是很好的接收到我的普通电子邮件的根警报,而不必login到框。 我有一个Office 365帐户创build的唯一目的是作为中继使用。 Office 365 SMTP详细信息: SMTP:pod51011.outlook.com端口:587encryption:TLS 我试过的: – Defined the SMART_HOST in the sendmail.mc – Generated and configured sendmail certificates – Created the AuthInfo file with SMTP credentials – Eliminated from sendmail.mc localhost's loopback – Got frustrated because even thought I configured everything (using different guides) sendmail kept trying to send them […]
我目前在www.example.com上使用单一SSL证书(非通配符),我发现即使我没有使用www部分访问文件,例如https://example.com/test.js 没有浏览器警告: 问题: 大多数浏览器是否支持? 假设两个域都受支持,那么在创build证书时在Common Name字段中,我应该放置example.com还是www.example.com ?