Perguntas sobre 'tls'

Tags
___ qstnhdr ___ Grandes problemas com o novo certificado ssl no servidor de correio aws ___ tag123postfix ___ Servidor de e-mail de código aberto para Unix ___
0
respostas

Identificando strings do UserAgent que não suportam TLSv1.1

Eu criei um registro dos logs do IIS dos últimos 18 meses pela string User Agent e criei algumas fórmulas do Excel para extrair o número de visitas de máquinas XP / Vista usando o Internet Explorer. Alguém poderia confirmar se a seguinte pesq...
28.03.2016 / 18:46
0
respostas

Solução de problemas: Integração do certificado SSL no Postfix

Para usar o TLS no meu servidor Postfix, usei diretamente os arquivos nginx ssl do meu outro servidor, que também usa o domínio que eu quero usar com o postfix. Eu integrei os arquivos da seguinte maneira em main.cf: smtpd_tls_cert_file =...
05.02.2016 / 21:46
1
resposta

Conjuntos de criptografia suportados pelo TLS1.1. e 1,2

Temos o SSLv3 desativado no DataPower. Corri sslscan para verificar o que todos os conjuntos de cifras podem ser usados atualmente durante o handshake SSL. Na saída do sslscan, descobri que os pacotes de criptografia abaixo estão sendo ace...
15.12.2015 / 14:55
1
resposta

ldap ssl v2 v3 não pode ler o servidor hallo A

Eu preciso conectar o banco de dados ApacheDS usando startTLS com o cliente OpenLDAP. Meu arquivo ldaprc contém: URI ldap://127.0.0.1:7323 ldaps://127.0.0.1:7423 SSL start_tls SASL_MECH plain TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3 TL...
10.12.2015 / 10:17
0
respostas

Existem problemas na hora de habilitar um servidor SMTP (não meu) com um registro A que não corresponde a 200 helo?

Eu sei que um registro CNAME e MX não pode existir no mesmo host. Neste cenário, estou usando registros A para gerenciar SMTP para 350 domínios DNS. companyA.com MX myAlias.whitelabel.com companyb.com MX myAlias.whitelabel.com companyc.c...
17.11.2015 / 17:16
0
respostas

Haproxy disable Renegociação segura

Eu quero desabilitar a renegociação segura no HAproxy-1.5.2, mas não consigo encontrar nada sobre isso na documentação oficial: link Meu SSL HAproxy conf: tune.ssl.default-dh-param 2048 ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA25...
24.09.2015 / 11:43
1
resposta

Como fazer com que o Apache confie em um certificado de cliente usando uma autoridade de certificação desconhecida, sem validar a autoridade de certificação

Estou na seguinte situação. Eu preciso configurar uma integração bidirecional com um sistema externo. O administrador do sistema externo solicitou que eu enviasse dois CSRs, um para ser usado para gerar um certificado de cliente, o outro para ge...
10.09.2015 / 16:50
1
resposta

MIT Kerberos com back-end OpenLDAP - TLS ok quando o KDC é iniciado interativamente, mas o script de inicialização falha

No domínio DNS domain.local. existem duas máquinas host.domain.local. = 192.168.1.1 srv1.domain.local. = 192.168.1.2 host.domain.local. is KDC for Kerberos realm DOMAIN.LOCAL, srv1.domain.local. is a KDC for Kerberos realm RC.DOMAIN.L...
26.09.2015 / 15:51
1
resposta

Erro “Não foi possível gerar o par de chaves DH no URL de destino”

O que poderia causar um erro Could not generate DH key pair on the destination URL ? Uma empresa parceira do EDI tenta se conectar ao nosso servidor HTTPS e encontra a mensagem acima. Ou o sistema usa um firewall comercial e um proxy rev...
10.08.2015 / 11:02
1
resposta

Configuração de TLS / SSL no WS 2012

Eu tenho o Windows Server 2012 e tudo o que eu li diz que o TLS 1.2 deve estar habilitado por padrão. Mas quando entro em Regedit>HKEY_Local_Machine>System>SecurityProviders>SChannel>Protocols a única chave existente é o SS...
29.07.2015 / 22:06