Articles of tls

Serveur Ubuntu 10.10 OpenLDAP 2.4.23 gnutls 2.8.6 continuer à get "TLS init def ctx failed: -1"

J'ai donc lu sur les dissortingbutions Debian / Ubuntu migrées vers la mise en œuvre de gnutls pour TLS / SSL. Bien avec moi, mais j'ai passé la semaine dernière à essayer de configurer OpanLDAP avec TLS / SSL sans succès, continuer à restr coincé à "TLS init def ctx failed: -1". Je suppose que […]

Configurer libvirt avec access distant sur gentoo: pas écouter le port tls

J'essaie de configurer libvirtd sur mon server Gentoo sans tête. Je voudrais avoir la télécommand via tls. J'ai suivi le guide d'access à distance libvirt, mais cela ne fonctionne pas pour moi: client virt-manager affiche l'erreur suivante: unable to connect to libvirtd at 'xxx.xxx.info': Connection refused Traceback (most recent call last): File "/usr/share/virt-manager/virtManager/connection.py", line 1055, […]

ldapsearch lit cert et réside à ce sujet, ne se connecte pas en conséquence

Je retire mes cheveux sur ldap jouant bien avec SSL / TLS. Je peux confirmer que le server écoute et répond sur le port 636 à la request SSL. openssl s_client -connect freia.fqdn:636 -showcerts produit la sortie attendue, gnutls-cli-debug -p636 localhost produit ceci . Le server a été construit à partir de la source puisque […]

Pourquoi le service SMTP verrouille-t-il les files pendant plusieurs heures?

Nous utilisons actuellement le service SMTP dans IIS 6.0 pour envoyer des mails. Tous les courriers de relais entrants sont surveillés par un autre service qui traite le courrier relais et le supprime / le déplace. Ça marche bien! Nous avons ensuite installé un certificate pour permettre la transmission TLS entrante et ajouté certains domaines […]

Qu'est-ce qui décide quels tunnels dans EAP-TTLS?

Si EAP-TTLS est une méthode EAP qui établit un tunnel TLS, qu'est-ce qui se passe dans le tunnel? Ce pourrait être une autre méthode EAP, mais cela pourrait aussi être PAP. Qu'est-ce qui décide? Le server, le supplicant, ou sont-ils en quelque sorte négociés? Comment fonctionne cette phase du protocole?

Impossible d'envoyer un courrier via ssl avec mes domaines virtuels à partir d'un site Web externe

J'ai eu des problèmes avec Postfix pour envoyer un courrier via SSL à partir d'un site Web externe. J'ai plusieurs configurations de domaine sur mon server configurées dans postfix avec mysql. Lorsque j'envoie un courrier avec mon domaine principal domain1.com, tout fonctionne bien, mais si vous envoyez un courrier à partir de domain2.com, je le […]

Comment activer TLS sur OpenLDAP

J'utilise CentOS 5. J'ai un problème permettant de TLS (ou ssl) sur le server OpenLDAP. J'ai suivi ce tutoriel . J'ai généré les certificates et j'ai configuré le path dans slapd.conf comme suit TLSCertificateFile /path/to/server-certificatee.pem TLSCertificateKeyFile /path/to/private-key.pem TLSCACertificateFile /path/to/CA-certificatees J'ai utilisé la command slapd -h "ldap:/// ldaps:///" pour activer l'auditeur sur le port 636. Je […]

Forcer le dovecot à utiliser TLS ne fonctionne pas

Je cherche un moyen d'imposer à un user de lamba de se connecter au server Dovecot avec TLS. J'ai suivi la documentation http://wiki2.dovecot.org/SSL/DovecotConfiguration , et je modifie la configuration dovecot comme suit: ssl = required disabled_plain_text = yes Ensuite, je recharge et redémarre le dovecot. Ensuite, je me connecte au server dovecot en tapant telnet […]

Désactiver STARTTLS sur Qmail pour les messages sortants

J'ai un server Plesk 10.5 avec QMAIL comme MTA. Nous rencontrons des problèmes lors de l'envoi de courrier électronique à certains domaines et j'aimerais savoir si vous savez comment désactiver STARTTLS lors de l'envoi de courrier électronique via QMAIL. J'ai jeté un coup d'oeil sur les files xinetd et je n'ai rien trouvé pour forcer […]

Exchange: utilisez le port 110 pour POP3 et POP3 / SSL?

Sur notre Exchange 2010, POP3 est configuré pour permettre une connection sécurisée (connection TLS pour l'authentification). Maintenant, le port par défaut pour POP3 "simple" est de 110 , et pour POP3 avec SSL est 995 , donc avec les parameters d'échange fournis POP3 fonctionne uniquement avec SSL sur 995 , actuellement. De plus, le server […]