问题标签 [starttls]

邮件客户端提供两种设置，即 STARTTLS 和 SSL/TLS。STARTTLS 和 SSL/TLS 有什么区别？

JavaMail 指定了一组可以设置为配置 SMTP 连接的属性。要使用 STARTTLS，需要设置以下属性

我在哪里指定用户名/密码来使用 smtp 服务？是否足以指定：

还是我必须使用以下命令显式登录：

是的，我已经尝试过这样做，似乎有必要使用transport.connect(..). 但如果是的话，mail.smtp.user& 传递属性是干什么用的？他们还不足以使用 smtpstarttls吗？

我一直在努力让 Start Tls 为我的 ldap 服务器工作。我在 spring 上下文文件中配置了密钥库和密码。我的配置似乎适用于 SSL，但 Star Tls 引起了鸡皮疙瘩。我在我的 LDAP 服务器的包装器中添加了 StarTlsHandler 作为 ExtendedOperationHandler。我是否还需要配置其他任何东西。

我正在使用 JDK 1.6.0_15

密钥库和密码目前是硬编码的，当我使用 SSL 或调试时它们看起来还可以。

我正在使用 JLdap Client 来测试我的实现。

这是我为 Handler 添加的代码片段： ldapServer.setKeystoreFile("C:/jdk/dgekey.ks"); ldapServer.setCertificatePassword("secret"); ldapServer.addExtendedOperationHandler(new StartTlsHandler());

您可以在下面看到服务器端的堆栈跟踪，客户端跟踪进一步向下：

2011-05-10 12:51:29,345 [rThread-4861-21] 调试 [org.apache.directory.server.ldap.handlers.extended.StartTlsHandler] 设置 LDAP 服务 2011-05-10 12:51:29,345 [rThread -4861-21] 调试 [org.apache.directory.server.ldap.handlers.extended.StartTlsHandler] 提供程序 = SUN 版本 1.6 2011-05-10 12:58:31,029 [rThread-4861-21] 错误 [org.apache .directory.server.core.security.CoreKeyStoreSpi] ERR_68 尝试提取密钥失败。java.lang.IllegalStateException：ERR_436 用于主体的名称必须规范化！在 org.apache.directory.server.core.LdapPrincipal.(LdapPrincipal.java:76) 在 org.apache.directory.server.core.security.CoreKeyStoreSpi.getTlsEntry(CoreKeyStoreSpi.java:84) 在 org.apache.directory。 server.core.security.CoreKeyStoreSpi.engineGetKey(CoreKeyStoreSpi.java:231) 在 java.security.KeyStore.getKey(KeyStore.java:

****通过 javax.net.debug=all 进行客户端跟踪；****

keyStore 是：C:/jdk/cacerts keyStore 类型是：jks keyStore 提供者是：init keystore init keymanager of type SunX509 trustStore 是：C:\jdk\cacerts trustStore 类型是：jks trustStore provider 是：init truststore 添加为受信任的证书：主题：CN=SwissSign Platinum CA - G2，O=SwissSign AG，C=CH 发行人：CN=SwissSign Platinum CA - G2，O=SwissSign AG，C=CH 算法：RSA；序列号：0x4eb200670c035d4f 有效期从 2006 年 10 月 25 日星期三 10:36:00 CEST 到 2036 年 10 月 25 日星期六 10:36:00 CEST

触发 SecureRandom 播种完成播种 SecureRandom %% 没有缓存的客户端会话 *** ClientHello, TLSv1 RandomCookie: GMT: 1288255192 bytes = { 100, 146, 27, 29, 47, 10, 97, 247, 253, 145, 49, 147 ，239，157，90，4，34，15，99，243，191，156，251，25，64，42，210，231}会话ID：{}密码套件：[SSL_RSA_WITH_RC4_128_MD5，SSL_RSA_WITH_RC4_128_SHA，TLS_RSA_WITH_AES_128_CBC_SHA，TLS_DHE_RSA_WITH_AES_128_CBC_SHA， TLS_DHE_DSS_WITH_AES_128_CBC_SHA，SSL_RSA_WITH_3DES_EDE_CBC_SHA，SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA，SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA，SSL_RSA_WITH_DES_CBC_SHA，SSL_DHE_RSA_WITH_DES_CBC_SHA，SSL_DHE_DSS_WITH_DES_CBC_SHA，SSL_RSA_EXPORT_WITH_RC4_40_MD5，SSL_RSA_EXPORT_WITH_DES40_CBC_SHA，SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA，SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA]压缩方法：{0}

[写入] MD5 和 SHA1 哈希：len = 73 0000: 01 00 00 45 03 01 4D C9 37 D8 64 92 1B 1D 2F 0A ...E..M.7.d.../。0010：61 F7 FD 91 31 93 EF 9D 5A 04 22 0F 63 F3 BF 9C a...1...Z.".c... 0020：FB 19 40 2A D2 E7 00 00 1E 00 04 00 05 00 2F 00 ..@........../. 0030：33 00 32 00 0A 00 16 00 13 00 09 00 15 00 12 00 3.2 ...... 0040：03 00 08 00 14 00 11 01 00 ...... .. main, WRITE: TLSv1 Handshake, length = 73 [write] MD5 and SHA1 hashes: len = 98 0000: 01 03 01 00 39 00 00 00 20 00 00 04 01 00 80 00 ....9.... ...... 0010: 00 05 00 00 2F 00 00 33 00 00 32 00 00 0A 07 00 ..../..3..2...... 0020: C0 00 00 16 00 00 13 00 00 09 06 00 40 00 00 15 ....@... 0030: 00 00 12 00 00 03 02 00 80 00 00 08 00 00 14 00 .... ........ 0040: 00 11 4D C9 37 D8 64 92 1B 1D 2F 0A 61 F7 FD 91 ..M.7.d.../.a... 0050: 31 93 EF 9D 5A 04 22 0F 63 F3 BF 9C FB 19 40 2A 1...Z.".c.....@ 0060: D2 E7 .. main, WRITE: SSLv2 client hello message, length = 98 main, READ: TLSv1 Alert, length = 2 main, RECV TLSv1 ALERT: fatal, handshake_failure main, call closeSocket() main, 处理异常: javax. net.ssl.SSLHandshakeException：收到致命警报：handshake_failure 错误：LDAPException：无法协商安全连接 (91) 连接错误 javax.net.ssl.SSLHandshakeException：收到致命警报：handshake_failure

我正在尝试使用 ldaptor 通过 startTLS 连接到 LDAP 服务器。在互联网上搜索并尝试自己，我到达了这段代码：

但代码以 AssertionError 退出：

我试图在 ldaptor 代码中查找被指控的断言，但似乎一切正常。是否有人成功使用 ldaptorClient startTLS？代码片段？

非常感谢

再见

当我尝试使用 STARTTLS 通过 Javamail 连接到 IMAP 服务器时出现此错误。我认为这可能是美国对 JCE 的（毫无意义的）出口限制，所以我仔细检查了我是否用无限强度文件替换了它们。同样的问题。

在 google 或此处找不到任何特别相关的内容（事实上，stackoverflow 搜索今天似乎引发了服务器错误）。

其他人以前见过这个吗？

我正在寻找一种能够生成多个 Xmpp 连接的工具，以对具有安全连接的 XMPP 服务器进行负载测试，尤其是 starttls。

对于 xmpp 纯文本身份验证，我使用了jab_simul（遵循本教程）和tsung都成功了。

但是我无法将上面的收费用于 starttls，我查看了这两个工具的代码并尝试了工具的不同配置。

我正在考虑的另一个选择是使用像eXmpp这样的 xmpp 库并自己制作一个特定的负载测试工具，而不是更改 jab_simul（带有我不懂的语言注释的 C 软件）或更改 tsung（通用负载测试工具，有很多地方可能会出错）。

短篇小说 - 我正在寻找对 xmpp 服务器进行压力测试/负载测试的工具或建议。

我希望我的应用程序在发出 STARTTLS 之前无需加密就与服务器通信，然后在此之后升级要加密的套接字。我可以连接到一个端口（例如，5222）并使用 STARTTLS 来使用 java 请求 TLS 吗？如果是这样，我应该使用哪个 Socket 对象？

警告：ldap_start_tls() [function.ldap-start-tls]：无法启动 TLS：服务器在第 13 行的 /var/www/html/testldap/index.php 中不可用 Ldap_start_tls 失败

我的配置如下

Centos 5.7 PHP 版本 5.3.3

php53-ldap 已配置。无论我尝试做什么，starttls 问题都让我头疼。任何帮助将不胜感激。

如何保护普通套接字通信？我编写了一个只能连接到专用 SSL 端口（5223）（使用 SSLSocket）的 Jabber 客户端。正常的方法是连接到 Jabber 标准端口 5222 并请求starttls. 我怎样才能做到这一点？

我正在尝试连接到需要 StartTLS 的 LDAP 服务器，但没有运气 - 每当我使用 SessionOptions.StartTransportLayerSecurity(..) 或将 SessionOptions.SecureSocketLayer 设置为 true 时，都会出现异常。

这是我正在使用的代码：

产生的异常是“TlsOperationException：发生未指定的错误”，它在调用 StartTransportLayerSecurity 方法时发生。

我已经针对 OpenLDAP 服务器和 Active Directory 测试了代码，但两者都不起作用。

有谁知道如何让 StartTLS 与 System.DirectoryServices 一起工作？