我有一个Zimbra安装,想要encryption密码套件。 我禁用了一些,对剩下的东西还是很满意的。 现在的问题是, Qualys SSL tes t显示了很多客户将使用3DES,这只剩下我最后一次备用。 如果我查看受支持的Android 5密码和我的服务器(例如),则会有更多的重叠,并且在两个密码套件中都有相同的AES密码套件。 为什么AES密码不被使用? 这是整个testing结果:
我想用TLS来保护我的Active Directory 2012R2环境。 我可以使用通配商业SSL证书吗?AD(端口636)的安全版本可以与默认版本(端口389)共存吗?
我正在审查我正在使用的应用程序的邮件发送服务的设置(该服务是名为Mandrill的mailchimp收购)。 我想确定一下,当我从这个服务向我自己(gmail.com)发送一个testing邮件时, 邮件服务器之间的stream量是否使用TLS。 我可以访问发送给我的电子邮件(我已经在下面添加了标题)。 我打算问供应商他们是否支持这个function,但是我也想知道是否可以validation他们亲自告诉我的。 Delivered-To: [email protected] Received: by 10.79.123.142 with SMTP id k136xxxxxxxxxxxx; Tue, 5 Jul 2016 07:29:11 -0700 (PDT) X-Received: by 10.37.97.11 with SMTP id v11mxxxxxxxxxxxx.36.14nnnnnnnnnnn; Tue, 05 Jul 2016 07:29:11 -0700 (PDT) Return-Path: <[email protected]> Received: from mail180-123.mandrillapp.com (mail180-123.mandrillapp.com. [abcd]) by mx.google.com with ESMTPS id mmmmmmmmmmm.nnn.2016.07.05.07.29.11 for <[email protected]> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Tue, 05 […]
当我为我的公共Web服务器订购SSL证书时,如何确保Web服务器(在我的情况下是IIS 6)将只允许SSL / TLS客户端连接支持我们的企业标准至less128位对称encryption。 我知道你可以购买支持128位的SSL证书,但在握手过程中,客户端可能会select将连接降级到SSLv2,并使用40位encryption运行。 我如何执行客户端必须运行128位或更好?
我使用自签名服务器证书在IIS SMTP虚拟服务器中启用了TLS。 确保证书具有服务器的FQDN。 选中虚拟SMTP>属性>传送选项卡>出站安全性中的TLSencryptioncheckbox。 当我尝试使用c:\ inetpub \ mailroot中的Pickup文件夹发送邮件时,电子邮件不会与TLS一起交付。 此外,TLSencryptioncheckbox会自动取消选中。 你知道什么可能导致这个问题? 问候约翰
我在我们的Windows Server 2012机器上运行TLS 1.2协议时遇到了一些问题。 我使用Qualys的ssllabs.com进行了检查,并使用powershell脚本和linux工具“cipherscan”进行了testing。 服务器托pipe一个Exchange 2013 SP1(CU4)服务器,IIS 8.0。 所使用的证书由我们公司CA颁发。 另一台具有相同Exchange 2013 SP1(CU4)安装的Windows Server 2012与相同的证书完美配合。 正如我可以研究的Windows Server 2012默认使用TLS 1.2。 但是,可以使用registryconfiguration此设置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DWORD "DisabledByDefault" Value "0x00000000" DWORD "Enabled" Value "0x00000001" or "0xffffffff" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server DWORD "DisabledByDefault" Value "0x00000000" DWORD "Enabled" Value "0x00000001" or "0xffffffff" 微软也提到这个本地组策略设置可能有所帮助: System cryptography: Use FIPS compliant algorithms for encryption, hashing, and […]
我试图按照下面的网站获取有关如何为我的Web服务器生成CSR的说明: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 但是,它只会产生CSR。 私钥在哪里? 有人告诉我,钥匙是在生成CSR的时候产生的。 我正在使用Windows 10.我打算使用node.js Express。 我们可以使用其他工具在Windows 10上生成CSR吗?
我正在使用Postfix TLS策略来强制外发电子邮件的TLS。 不幸的是,在某些情况下,证书validation失败,我不知道为什么。 例如,这是我的TLS政策的摘录 #/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA facebook.com secure ciphers=high hearst.com secure match=gslb.pphosted.com ciphers=high fastmail.fm secure ciphers=high 所有这3个提供者使用相同的根CA. 我可以发送电子邮件到facebook.com没有任何问题。 在hearst.com的情况下,我必须指定CN匹配,因为证书没有适当的SAN字段。 我不明白的是为什么我还要为fastmail.fm添加一个匹配的CN。 否则,证书validation失败。 证书是可信的,目标服务器名称是smtp.messagingengine.com,并且证书具有与其匹配的SAN字段(* .messagingengine.com) Feb 25 21:57:22 mail postfix/smtp[25291]: Trusted TLS connection established to in1-smtp.messagingengine.com[66.111.4.74]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Feb 25 21:57:22 mail postfix/smtp[25291]: D33A02504112: to=<[email protected]>, relay=in1-smtp.messagingengine.com[66.111.4.74]:25, delay=8.4, delays=0.02/0/8.4/0, […]
我使用postfix 2.7.1和dovecot 1.2.15来设置我的邮件服务器,一切似乎都正常,但是现在我发现使用@ gmx.net地址的用户不能发送邮件给我,而是收到错误信息 Connected to <MYIPADDRESS> but sender was rejected. Remote host said: 530 5.7.0 Must issue a STARTTLS command first /var/log/mail.log显示: postfix/smtpd[22743]: connected to mailout-de.gmx.net[213.165.64.23] postfix/smtpd[22743]: disconnect from mailout-de.gmx.net[213.165.64.23] 更详细的日志告诉我: postfix/smtpd[22743]: match_hostname: mailout-de.gmx.net ~? 127.0.0.0/8 postfix/smtpd[22743]: match_hostaddr: 213.165.64.23 ~? 127.0.0.0/8 postfix/smtpd[22743]: match_hostname: mailout-de.gmx.net ~? [::ffff:127.0.0.0]/104 postfix/smtpd[22743]: match_hostaddr: 213.165.64.23 ~? [::ffff:127.0.0.0]/104 postfix/smtpd[22743]: match_hostname: mailout-de.gmx.net […]
我试图configurationpostfix,它发送一个用TLSencryption的邮件给收件服务器。 我有什么:接收邮件encryption(其他服务器 – >我的服务器)和用户可以连接encryption到我的服务器。 服务器:Debian 7.2与后缀2.9.6 configuration线: /etc/postfix/main.conf(相关代码行) smtp_tls_security_level = may smtp_use_tls = yes smtp_tls_policy_maps = hash:/etc/postfix/tls_policy / etc / postfix / tls_policy(仅用于testing,我希望它适用于所有域) google.com encrypt .google.com encrypt gmail.com encrypt .gmail.com encrypt 我尝试了上面的一些组合,甚至直接把它放在master.conf中,但没有任何工作: Dec 10 10:10:21 myserver postfix/smtp[7101]: 9019B4583500: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.70.26]:25, delay=0.96, delays=0.13/0.01/0.27/0.55, dsn=2.0.0, status=sent (250 2.0.0 OK 1386666621 u49si13392861eep.148 – gsmtp) 我究竟做错了什么?