Tag: tls

Qu'est-ce qui décide quels tunnels dans EAP-TTLS?

Si EAP-TTLS est une méthode EAP qui établit un tunnel TLS, qu'est-ce qui se passe dans le tunnel? Ce pourrait être une autre méthode EAP, mais cela pourrait aussi être PAP. Qu'est-ce qui décide? Le server, le supplicant, ou sont-ils en quelque sorte négociés? Comment fonctionne cette phase du protocole?

Impossible d'envoyer un courrier via ssl avec mes domaines virtuels à partir d'un site Web externe

J'ai eu des problèmes avec Postfix pour envoyer un courrier via SSL à partir d'un site Web externe. J'ai plusieurs configurations de domaine sur mon server configurées dans postfix avec mysql. Lorsque j'envoie un courrier avec mon domaine principal domain1.com, tout fonctionne bien, mais si vous envoyez un courrier à partir de domain2.com, je le […]

Comment activer TLS sur OpenLDAP

J'utilise CentOS 5. J'ai un problème permettant de TLS (ou ssl) sur le server OpenLDAP. J'ai suivi ce tutoriel . J'ai généré les certificates et j'ai configuré le path dans slapd.conf comme suit TLSCertificateFile /path/to/server-certificatee.pem TLSCertificateKeyFile /path/to/private-key.pem TLSCACertificateFile /path/to/CA-certificatees J'ai utilisé la command slapd -h "ldap:/// ldaps:///" pour activer l'auditeur sur le port 636. Je […]

Forcer le dovecot à utiliser TLS ne fonctionne pas

Je cherche un moyen d'imposer à un user de lamba de se connecter au server Dovecot avec TLS. J'ai suivi la documentation http://wiki2.dovecot.org/SSL/DovecotConfiguration , et je modifie la configuration dovecot comme suit: ssl = required disabled_plain_text = yes Ensuite, je recharge et redémarre le dovecot. Ensuite, je me connecte au server dovecot en tapant telnet […]

Désactiver STARTTLS sur Qmail pour les messages sortants

J'ai un server Plesk 10.5 avec QMAIL comme MTA. Nous rencontrons des problèmes lors de l'envoi de courrier électronique à certains domaines et j'aimerais savoir si vous savez comment désactiver STARTTLS lors de l'envoi de courrier électronique via QMAIL. J'ai jeté un coup d'oeil sur les files xinetd et je n'ai rien trouvé pour forcer […]

Exchange: utilisez le port 110 pour POP3 et POP3 / SSL?

Sur notre Exchange 2010, POP3 est configuré pour permettre une connection sécurisée (connection TLS pour l'authentification). Maintenant, le port par défaut pour POP3 "simple" est de 110 , et pour POP3 avec SSL est 995 , donc avec les parameters d'échange fournis POP3 fonctionne uniquement avec SSL sur 995 , actuellement. De plus, le server […]

openssl s_client montre TLS fonctionnant sur les ports 993 465, mais expédie le timeout de connection des clients aux tentatives de connection

Avec les récentes menaces sur POODLE, nous avons commencé le process de changement des connections de chacun à TLS, au lieu de SSL … Alors que ce process s'est bien déroulé pour HTTPS, il semble que Dovecot & Postfix rejette (ou dépose plutôt que – puisque la connection tente de décoller) les tentatives des clients […]

Utilisation de certificates auto-signés avec server Tigase XMPP

J'essaie d'utiliser un certificate auto-signé, généré en utilisant http://docs.tigase.org/tigase-server/5.3.0/adminguide/#_server_certificatees , pour démarrer le server XMPP. Cependant, le server ne démarre pas l'logging de l'erreur d'exception mentionnée ci-dessous dans les logs/tigase-console.log SSLContextContainer.init () AVERTISSEMENT: Impossible de charger certficate à partir du file: certs / tigase.mydomain.crt java.security.KeyStoreException: Impossible de stocker des Private-Keys non-privées à sun.security.provider.JavaKeyStore.engineSetKeyEntry (JavaKeyStore.java:250) à […]

Problèmes avec l'authentification LDAP sur SSL (ldaps)

J'essaie de configurer un server LDAP avec support ldaps. Le server est hébergé sur ec2 et il a un nom de domaine sur l'itinéraire 53. J'ai obtenu un certificate SSL pour le domaine de l'itinéraire 53 (par exemple, example.com). Lorsque j'essaie de me connecter en utilisant ldaps à partir d'un client ldap, je reçois l'erreur […]

Activation de TLS1.0? Impossible de communiquer en toute security avec pair: pas d'algorithms de chiffrement de connection

Depuis plus d'un an, j'ai utilisé un site Web basé sur la photo qui permet aux clients de order des tirages, qui sont ensuite remplis par une imprimerie. Les commands sont affichées au format XML à un URL désigné. Les commands récentes ne sont pas affichées et j'ai rencontré l'erreur suivante lors de l'examen des […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.