Tag: tls

Apache mod_ssl Le canal TLS est en train de mourir en 5 secondes – Comment puis-je prolonger ce timeout?

Je suis un administrateur IIS. J'ai fait le meilleur que je peux avec la documentation mod_ssl, google, etc., et je ne peux pas find quelqu'un d'autre qui a même connu mon problème, beaucoup less trouvé une solution. Cela, bien sûr, me fait me requestr si je comprends bien cela, mais je le vois tout à […]

get un certificate de server nimbuzz pour nmdecrypt expert dans NetMon

J'utilise Network Monitor 3.4 avec l'expert nmdecrypt. J'ouvre un nœud de conversation nimbuzz dans la window de conversation et je clique sur Expert-> nmDecrpt -> run Expert Cela montre une window où je dois append le certificate du server. Je ne suis pas sûr de savoir comment récupérer le certificate de server pour le service […]

Impossible d'envoyer un courrier à partir de Windows Phone (server Postfix)

Quelques antécédents: J'ai une configuration Dovecot / Postfix pour gérer les courriels pour quelques domaines. Nous avons une configuration imap et smtp sur différents périphériques (Mac, iPhones, PC, etc.) et cela ne pose aucun problème. J'ai récemment acheté un téléphone Windows et j'essaie de configurer le count de messagerie là-bas. J'ai l'printing que la partie […]

postfix, TLS et rapidssl – "vérifier l'erreur: num = 19: impossible d'get un certificate d'émetteur local"

J'ai un certificate de rapidssl. Je lance cette command: openssl s_client -showcerts -connect smtp.server.com:465 Je reçois cette erreur: verify error:num=19:self signed certificatee in certificatee chain Voici ce que j'ai dans mon postfix main.cf et ce que j'ai fait: smtpd_tls_key_file = /etc/postfix/ssl/smtp.server.com.rsa.key (c'est la key privée) smtpd_tls_cert_file = /etc/postfix/ssl/smtp.server.com.PUBLIC.key (c'est la key publique qui m'a été […]

Suppression de "noplaintext" de Postfix Conf en raison du manque de support CRAM-MD5 dans les clients. Est-ce que cela n'est pas sécurisé?

J'ai activé le support TLS dans POSTFIX et l'authentification est déléguée à Dovecot qui propose des methods "connection simple cram-md5". La section SASL de mon Postfix conf avait smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_type = dovecot broken_sasl_auth_clients = yes smtpd_recipient_ressortingctions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_path = private/auth-client Malheureusement, certains des clients de messagerie […]

Postfix & Gmail: erreur d'authentification requirejse

J'ai configuré Postfix en utilisant ce guide . Lorsque j'envoie un e-mail de test, je reçois le message d'erreur suivant: May 23 15:36:26 VM11 postfix/smtp[15321]: connect to smtp.gmail.com[2a00:1450:4001:c02::6d]:587: Network is unreachable May 23 15:36:26 VM11 postfix/smtp[15321]: 4AA58243A3: to=<root@VM11.rbg.informatik.tu-darmstadt.de>, relay=smtp.gmail.com[173.194.70.108]:587, delay=0.07, delays=0.01/0/0.04/0.02, dsn=5.7.0, status=bounced (host smtp.gmail.com[173.194.70.108] said: 530 5.7.0 Must issue a STARTTLS command first. y10sm16916731eev.3 […]

Nginx SSL Termination – Comment chiffrer datatables vers le client?

J'ai configuré un Nginx comme un équilibreur de charge HTTP avec la terminaison SSL / TLS pour les servers web apache. Ma question consiste à utiliser Nginx pour mettre fin à ssl. Comment puis-je chiffrer datatables au browser / client? Est-ce que chaque server apache doit être configuré pour faire SSL ou est-ce que datatables […]

Comment mettre à jour libssl pour la vulnérabilité TLS_FALLBACK_SCSV sur la configuration nginx?

Je ne peux pas get le TLS_FALLBACK_SCSV pour fonctionner lors du test sur SSLabs , ce qui me retient d'une note A +. Il semble qu'il s'agisse de libssl, pas de configuration nginx. J'ai mis à jour OpenSSL 1.0.1k 8 janv. 2015, mais il échoue toujours. (Avoir également désactivé SSLv2 / 3.) Qu'est-ce qui manque?

Certificat sur le port 25 lors de la tentative de sécurisation de SMTP avec POSTFIX

Context Je pense que je suis proche de faire mon configuration POSTFIX à mon goût. J'ai effectué des vérifications en ligne SMTP et mon SMTP passe tous les tests de security de base. Je reçois un avertissement de certificate dans Thunderbird. J'utilise un certificate auto-signé temporaire, alors je sais pourquoi l'exception de certificate apparaît. Ce […]

TLS-PSK vs TLS-PKI

J'ai lu qu'une fois que le encryption TLS-PSK est à peu près aussi sécurisé que TLS-PKI. Le niveau de security par les deux dépend des données saisies pour configurer le encryption. Pourriez-vous confirmer cela? Voici les points qui m'intéressent: Quelle est la différence entre TLS-PKI et TLS-PSK? Quelle norme de encryption est plus sécurisée et […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.