问题标签 [starttls]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
51625 浏览

ssl - STARTTLS 与 SSL/TLS

邮件客户端提供两种设置,即 STARTTLS 和 SSL/TLS。STARTTLS 和 SSL/TLS 有什么区别?

0 投票
5 回答
88035 浏览

java - JavaMail smtp 属性(用于 STARTTLS)

JavaMail 指定了一组可以设置为配置 SMTP 连接的属性。要使用 STARTTLS,需要设置以下属性

我在哪里指定用户名/密码来使用 smtp 服务?是否足以指定:

还是我必须使用以下命令显式登录:

是的,我已经尝试过这样做,似乎有必要使用transport.connect(..). 但如果是的话,mail.smtp.user& 传递属性是干什么用的?他们还不足以使用 smtpstarttls吗?

0 投票
1 回答
3032 浏览

ldap - StartTls, ApacheDS 问题

我一直在努力让 Start Tls 为我的 ldap 服务器工作。我在 spring 上下文文件中配置了密钥库和密码。我的配置似乎适用于 SSL,但 Star Tls 引起了鸡皮疙瘩。我在我的 LDAP 服务器的包装器中添加了 StarTlsHandler 作为 ExtendedOperationHandler。我是否还需要配置其他任何东西。

我正在使用 JDK 1.6.0_15

密钥库和密码目前是硬编码的,当我使用 SSL 或调试时它们看起来还可以。

我正在使用 JLdap Client 来测试我的实现。

这是我为 Handler 添加的代码片段: ldapServer.setKeystoreFile("C:/jdk/dgekey.ks"); ldapServer.setCertificatePassword("secret"); ldapServer.addExtendedOperationHandler(new StartTlsHandler());

您可以在下面看到服务器端的堆栈跟踪,客户端跟踪进一步向下:

2011-05-10 12:51:29,345 [rThread-4861-21] 调试 [org.apache.directory.server.ldap.handlers.extended.StartTlsHandler] 设置 LDAP 服务 2011-05-10 12:51:29,345 [rThread -4861-21] 调试 [org.apache.directory.server.ldap.handlers.extended.StartTlsHandler] 提供程序 = SUN 版本 1.6 2011-05-10 12:58:31,029 [rThread-4861-21] 错误 [org.apache .directory.server.core.security.CoreKeyStoreSpi] ERR_68 尝试提取密钥失败。java.lang.IllegalStateException:ERR_436 用于主体的名称必须规范化!在 org.apache.directory.server.core.LdapPrincipal.(LdapPrincipal.java:76) 在 org.apache.directory.server.core.security.CoreKeyStoreSpi.getTlsEntry(CoreKeyStoreSpi.java:84) 在 org.apache.directory。 server.core.security.CoreKeyStoreSpi.engineGetKey(CoreKeyStoreSpi.java:231) 在 java.security.KeyStore.getKey(KeyStore.java:

****通过 javax.net.debug=all 进行客户端跟踪;****

keyStore 是:C:/jdk/cacerts keyStore 类型是:jks keyStore 提供者是:init keystore init keymanager of type SunX509 trustStore 是:C:\jdk\cacerts trustStore 类型是:jks trustStore provider 是:init truststore 添加为受信任的证书:主题:CN=SwissSign Platinum CA - G2,O=SwissSign AG,C=CH 发行人:CN=SwissSign Platinum CA - G2,O=SwissSign AG,C=CH 算法:RSA;序列号:0x4eb200670c035d4f 有效期从 2006 年 10 月 25 日星期三 10:36:00 CEST 到 2036 年 10 月 25 日星期六 10:36:00 CEST

触发 SecureRandom 播种完成播种 SecureRandom %% 没有缓存的客户端会话 *** ClientHello, TLSv1 RandomCookie: GMT: 1288255192 bytes = { 100, 146, 27, 29, 47, 10, 97, 247, 253, 145, 49, 147 ,239,157,90,4,34,15,99,243,191,156,251,25,64,42,210,231}会话ID:{}密码套件:[SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_DES_CBC_SHA,SSL_DHE_RSA_WITH_DES_CBC_SHA,SSL_DHE_DSS_WITH_DES_CBC_SHA,SSL_RSA_EXPORT_WITH_RC4_40_MD5,SSL_RSA_EXPORT_WITH_DES40_CBC_SHA,SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA,SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA]压缩方法:{0}


[写入] MD5 和 SHA1 哈希:len = 73 0000: 01 00 00 45 03 01 4D C9 37 D8 64 92 1B 1D 2F 0A ...E..M.7.d.../。0010:61 F7 FD 91 31 93 EF 9D 5A 04 22 0F 63 F3 BF 9C a...1...Z.".c... 0020:FB 19 40 2A D2 E7 00 00 1E 00 04 00 05 00 2F 00 ..@........../. 0030:33 00 32 00 0A 00 16 00 13 00 09 00 15 00 12 00 3.2 ...... 0040:03 00 08 00 14 00 11 01 00 ...... .. main, WRITE: TLSv1 Handshake, length = 73 [write] MD5 and SHA1 hashes: len = 98 0000: 01 03 01 00 39 00 00 00 20 00 00 04 01 00 80 00 ....9.... ...... 0010: 00 05 00 00 2F 00 00 33 00 00 32 00 00 0A 07 00 ..../..3..2...... 0020: C0 00 00 16 00 00 13 00 00 09 06 00 40 00 00 15 ....@... 0030: 00 00 12 00 00 03 02 00 80 00 00 08 00 00 14 00 .... ........ 0040: 00 11 4D C9 37 D8 64 92 1B 1D 2F 0A 61 F7 FD 91 ..M.7.d.../.a... 0050: 31 93 EF 9D 5A 04 22 0F 63 F3 BF 9C FB 19 40 2A 1...Z.".c.....@ 0060: D2 E7 .. main, WRITE: SSLv2 client hello message, length = 98 main, READ: TLSv1 Alert, length = 2 main, RECV TLSv1 ALERT: fatal, handshake_failure main, call closeSocket() main, 处理异常: javax. net.ssl.SSLHandshakeException:收到致命警报:handshake_failure 错误:LDAPException:无法协商安全连接 (91) 连接错误 javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure

0 投票
2 回答
1150 浏览

python - 如何将 startTLS 与 ldaptor 一起使用?

我正在尝试使用 ldaptor 通过 startTLS 连接到 LDAP 服务器。在互联网上搜索并尝试自己,我到达了这段代码:

但代码以 AssertionError 退出:

我试图在 ldaptor 代码中查找被指控的断言,但似乎一切正常。是否有人成功使用 ldaptorClient startTLS?代码片段?

非常感谢

再见

0 投票
0 回答
955 浏览

java - JavaMail 异常:javax.net.ssl.SSLKeyException:RSA premaster secret 错误

当我尝试使用 STARTTLS 通过 Javamail 连接到 IMAP 服务器时出现此错误。我认为这可能是美国对 JCE 的(毫无意义的)出口限制,所以我仔细检查了我是否用无限强度文件替换了它们。同样的问题。

在 google 或此处找不到任何特别相关的内容(事实上,stackoverflow 搜索今天似乎引发了服务器错误)。

其他人以前见过这个吗?

0 投票
2 回答
4194 浏览

ssl - 负载测试 xmpp 服务器

我正在寻找一种能够生成多个 Xmpp 连接的工具,以对具有安全连接的 XMPP 服务器进行负载测试,尤其是 starttls。

对于 xmpp 纯文本身份验证,我使用了jab_simul(遵循本教程)和tsung都成功了。

但是我无法将上面的收费用于 starttls,我查看了这两个工具的代码并尝试了工具的不同配置。

我正在考虑的另一个选择是使用像eXmpp这样的 xmpp 库并自己制作一个特定的负载测试工具,而不是更改 jab_simul(带有我不懂的语言注释的 C 软件)或更改 tsung(通用负载测试工具,有很多地方可能会出错)。


短篇小说 - 我正在寻找对 xmpp 服务器进行压力测试/负载测试的工具或建议。

0 投票
3 回答
3113 浏览

java - 发布 starttls 后将 Java 套接字升级为加密

我希望我的应用程序在发出 STARTTLS 之前无需加密就与服务器通信,然后在此之后升级要加密的套接字。我可以连接到一个端口(例如,5222)并使用 STARTTLS 来使用 java 请求 TLS 吗?如果是这样,我应该使用哪个 Socket 对象?

0 投票
2 回答
9426 浏览

php - 警告:ldap_start_tls() [function.ldap-start-tls]:无法启动 TLS:服务器不可用

警告:ldap_start_tls() [function.ldap-start-tls]:无法启动 TLS:服务器在第 13 行的 /var/www/html/testldap/index.php 中不可用 Ldap_start_tls 失败

我的配置如下

Centos 5.7 PHP 版本 5.3.3

php53-ldap 已配置。无论我尝试做什么,starttls 问题都让我头疼。任何帮助将不胜感激。

0 投票
2 回答
4233 浏览

java - 如何通过普通 Java Sockets 实现(SSL/TLS)安全通信

如何保护普通套接字通信?我编写了一个只能连接到专用 SSL 端口(5223)(使用 SSLSocket)的 Jabber 客户端。正常的方法是连接到 Jabber 标准端口 5222 并请求starttls. 我怎样才能做到这一点?

0 投票
3 回答
9237 浏览

c# - 将 StartTLS 与 System.DirectoryServices 中的 LDAP 结合使用

我正在尝试连接到需要 StartTLS 的 LDAP 服务器,但没有运气 - 每当我使用 SessionOptions.StartTransportLayerSecurity(..) 或将 SessionOptions.SecureSocketLayer 设置为 true 时,都会出现异常。

这是我正在使用的代码:

产生的异常是“TlsOperationException:发生未指定的错误”,它在调用 StartTransportLayerSecurity 方法时发生。

我已经针对 OpenLDAP 服务器和 Active Directory 测试了代码,但两者都不起作用。

有谁知道如何让 StartTLS 与 System.DirectoryServices 一起工作?