服务器 Gind.cn

Articles of tls

为NetMon的nmdecrypt专家获取nimbuzz服务器证书

我正在使用nmdecrypt专家的networking监视器3.4。 我正在对话窗口中打开一个nimbuzz会话节点,然后单击Expert-> nmDecrpt – > run Expert 显示了一个窗口,我必须添加服务器证书。 我不知道如何检索nimbuzz XMPP聊天服务的服务器证书。 任何想法如何做到这一点? 这个问题是这个问题的后续问题。 编辑一些背景,所以它可能是用服务器pubkeyencryption,我不能检索消息,除非我debugging本机二进制文件,并尝试截取encryption代码。 我有一个testing客户端(使用agsXMPP),可以连接nimbuzz没有问题。 唯一不起作用的是添加隐形模式。 看来这是一些从正式客户端发送的包,我想获得login。 任何build议,试图抓住这个信息将不胜感激。 也许我应该让自己(和学习) IDA亲 ? 这是我得到检查networking监视器上的TLS帧: Frame: Number = 81, Captured Frame Length = 769, MediaType = ETHERNET + Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[…],SourceAddress:[….] + Ipv4: Src = …, Dest = 192.168.2.101, Next Protocol = TCP, Packet ID = […]

无法从Windows Phone发送邮件(Postfix服务器)

一些背景: 我有一个Dovecot / Postfix设置来处理一些域的电子邮件。 我们有各种设备(苹果机,iPhone,PC等)上的imap和smtp设置,它没有问题。 我最近买了一个Windows手机,我试图在那里设置邮件帐户。 我有imap部分工作很好,但由于某种原因,它不会发送邮件。 mail.log与debug_peer_list 我把它放在pastebin上,因为它相当长: http://pastebin.com/KdvMDxTL 带有verbose_ssl的dovecot.log Apr 14 22:43:50 imap-login: Warning: SSL: where=0x10, ret=1: before/accept initialization [109.151.23.129] Apr 14 22:43:50 imap-login: Warning: SSL: where=0x2001, ret=1: before/accept initialization [109.151.23.129] Apr 14 22:43:50 imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client hello A [109.151.23.129] Apr 14 22:43:50 imap-login: Warning: SSL: where=0x2001, ret=1: […]

后缀,TLS和rapidssl – “validation错误:num = 19:无法获得本地颁发者证书”

我有来自rapidssl的证书。 我运行这个命令: openssl s_client -showcerts -connect smtp.server.com:465 我得到这个错误: verify error:num=19:self signed certificate in certificate chain 这是我在我的后缀main.cf ,我做了什么: smtpd_tls_key_file = /etc/postfix/ssl/smtp.server.com.rsa.key (这是私钥) smtpd_tls_cert_file = /etc/postfix/ssl/smtp.server.com.PUBLIC.key (这是rapidssl给我的公钥) smtpd_tls_CAfile = /etc/postfix/ssl/combo.csr.key这个键有两个中间键ON TOP和底部的ROOT KEY。 这是中级密钥 。 这里是根CERT 。 我怎样才能使用这个RapidSSL证书?

由于客户端缺lessCRAM-MD5支持,从Postfix conf中删除“noplaintext”。 这是不安全的?

我已经在POSTFIX中启用了TLS支持,并将身份validation委托给提供“简单logincram-md5”方法的Dovecot。 我的Postfix conf中的SASL部分有 smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_type = dovecot broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_path = private/auth-client 不幸的是,一些连接邮件客户端是Outlook Express和Gmail,两者都不支持CRAM-MD5。 为了让这些客户端中继,我必须删除nocomintext约束和使用 smtpd_sasl_security_options = noanonymous 代替。 这是否意味着即使启用了TLS,Outlook Express和Gmail等客户端也只能以纯文本格式发送凭据? 如果是的话,我有什么select? 谢谢!

Postfix和Gmail:身份validation必需的错误

我使用本指南configuration了Postfix。 当我发送testing电子邮件时,出现以下错误消息: May 23 15:36:26 VM11 postfix/smtp[15321]: connect to smtp.gmail.com[2a00:1450:4001:c02::6d]:587: Network is unreachable May 23 15:36:26 VM11 postfix/smtp[15321]: 4AA58243A3: to=<[email protected]>, relay=smtp.gmail.com[173.194.70.108]:587, delay=0.07, delays=0.01/0/0.04/0.02, dsn=5.7.0, status=bounced (host smtp.gmail.com[173.194.70.108] said: 530 5.7.0 Must issue a STARTTLS command first. y10sm16916731eev.3 – gsmtp (in reply to MAIL FROM command)) May 23 15:36:26 VM11 postfix/qmgr[15314]: 4AA58243A3: removed 我configuration了我的validation数据: [stmp.gmail.com]:587 USER@GOOGLEDOMAIN:PASSWORD […]

Nginx SSL终止 – 如何encryption数据到客户端?

我已经设置了一个Nginx作为一个HTTP负载平衡器与Apache Web服务器SSL / TLS终止。 我的问题是通过使用Nginx来终止ssl,我该如何encryption数据回浏览器/客户端。 每个apache服务器都必须configuration为执行SSL还是从apache发回的数据encryption到Nginx? 我想限制在Apache Web服务器上的CPU资源。 感谢在这个问题上的任何帮助。 PS:我正在使用X-Forwarded-For在我的Nginxconfiguration。 这是否将浏览器的证书发送到Apache服务器?

如何在nginxconfiguration中更新libssl for TLS_FALLBACK_SCSV漏洞?

在SSLabs上进行testing时,我无法使TLS_FALLBACK_SCSV正常工作,从而使我不受A + 评级的影响 。 似乎它是一个libssl的问题,而不是nginx的configuration。 我已经更新到2015年1月8日的OpenSSL 1.0.1k,但仍然失败。 (也禁用了SSLv2 / 3。) less了什么东西?

尝试使用POSTFIX保护SMTP时,端口25上的证书

背景 我想我接近让我的POSTFIX安装程序,我喜欢。 我运行了一些SMTP在线检查,我的SMTP通过了所有基本的安全testing。 我在Thunderbird中收到证书警告。 我正在使用临时自签名证书,所以我知道为什么会出现证书exception。 这不是我的问题。 目标 我想禁用在SMTP服务器上发送的任何未encryption和未经身份validation的邮件。 我只想使用TLS。 问题 我不确定是否有问题,但是当我连接到Thunderbird时,我收到有关25端口证书的警告。 无论使用哪个连接安全性或端口,我都会收到此警告。 我已经尝试了端口465上的SSL / TLS,587上的STARTTLS,以及端口25上的任何一项。我期望证书在端口465或587上。 另一个困惑是我为什么仍然可以设置Thunderbird使用端口25没有安全性,这个安全例外仍然显示在发送。 这封邮件的发送是否仍然是encryption的? 我有一个我不知道的问题吗? 我怎样才能让我的服务器端口465响应呢? 后缀/ master.cf smtp inet n – – – – smtpd -o smtpd_tls_auth_only=yes -o smtp_sasl_auth_enable=no -o smtp_tls_security_level=none # SMTP with TLS on port 587. Currently commented. submission inet n – – – – smtpd -o smtpd_tls_wrappermode=yes -o […]

如何检查客户端是否通过TLS或SSL连接到IMAP / POP?

我愿意在我的鸽舍服务器(Debian GNU / Linux)上禁用SSL,只剩下TLS作为唯一的select。 在此之前,我想知道谁仍然通过SSL连接到较旧或错误configuration的客户端,以便警告他们并协助迁移到支持TLS的应用程序。 有没有办法从服务器日志(或任何其他方式)告诉谁仍在使用SSL?

邮件服务器没有被TLS诊断工具拾取

我有mail.luken-tech.pl邮件服务器。 任何人都可以解释如何: https : //www.ssllabs.com/ssltest/analyze.html?d=mail.luken-tech.pl&hideResults=on显示“评估失败:无法连接到服务器”,这: http:/ / /www.checktls.com/perl/TestReceiver.pl给我“无法连接到服务器(原因:连接被拒绝)”。 但是这个: openssl s_client -starttls smtp -connect mail.luken-tech.pl:587 -tls1 -ign_eof openssl s_client -starttls smtp -connect mail.luken-tech.pl:587 -tls1_1 -ign_eof openssl s_client -starttls smtp -connect mail.luken-tech.pl:587 -tls1_2 -ign_eof 工作得很好,我的服务器一般似乎工作正常? :)为什么任何testing工具不能连接到我的smtp? 它困扰我,因为我configuration了一台服务器之前,我没有这样的事情。 我应该关心这个吗?
Intereting Posts
OpenVPN:不closures死亡套接字,达到用户限制 托pipe的DNS提供商与模板,大规模更新等? Ubuntu 12.04如何重新安装在不同的分区上处理/ var 安全地更改iptables防火墙规则? 当ntpd正在通过linux服务器同步时如何select服务器? 惠普相当于FindIT实用程序 这是一个“端口扫描”? Azure,Log4Net日志文件,FTP传输,响应:550 将使用iptables DROP目标导致套接字CLOSE_WAIT从来没有完成? 知道用户何时loginSolaris 10 Linux:如何知道进程是从哪里开始的? 从Ubuntu中删除默认的“ubuntu”用户在EC2上安装 在Apache中浏览目录时,如何在文件名中显示超过19个字符? 我可以向MS抱怨产品激活服务 哪个RPM修复了这个失败的RedHat依赖?