问题标签 [starttls]

我正在编写一个需要与 Active Directory 服务器通信的客户端应用程序，其中一个要求是支持 LDAPS/StartTLS。我已经发现需要设置一个选项：

而 my_cert_check_func 过于天真，根本不安全：

而且我也做了很多谷歌搜索并阅读了很多 msdn，但仍然没有任何线索。我以前从未处理过此类与安全相关的编码，因此欢迎任何与证书检查相关的事情。而且因为我使用 Winldap API 编写这个应用程序，所以代码应该使用 Windows 特定的 API。

而且我还在考虑使用 openssl api 进行此类检查（此 api 是我的应用程序的依赖项，因此可以使用它）。

您能否向我展示一些示例代码，用于针对客户端安全存储或客户端拥有的服务器证书进行真实检查？

非常感谢！

如何使用tls.createSecurePairor指定 TLS 版本crypto.createCredentials？

我问 b/c 我想向这个starttls 节点库添加 STARTTLS 服务器支持。

我目前正在调查 James Mail Server，并在我的本地计算机上运行了一个实例。我正在尝试使用以下代码发送电子邮件，但遇到了下面列出的异常：

在遇到以下异常transport.connect(host, userName, password)

我已按照此处列出的步骤将 James 服务器配置为在 SSL 上启动，并按照步骤添加了一个虚拟 JKS 证书。我一直在网上寻找，但到目前为止，我无法找到解决方案。请帮忙。

编辑：

忘了提一下，我可以使用 James 附带的默认配置使用普通 SMTP 成功发送邮件。

Following advice from Jean-Paul Calderone here on SO, I'm trying to modify the twisted "starttls_server" sample below to support the use of ssl.ClientCertificateOptions, to allow me to specify my private key, certificate, and trusted roots, as per http://twistedmatrix.com/documents/14.0.0/api/twisted.internet.ssl.CertificateOptions.html

My understanding is that I effectively need to replace the cert = ssl.PrivateCertificate... and cert.options = ssl.PrivateCertificate.... lines with something like certopts = ssl.CertificateOptions(privateKey=pKeyData, certificate=certData, trustRoot=caCertsData) (having read the appropriate files in to certData, caCertsData, and pKeyData) and then pass this in to factory.options - but without pasting every variant of code I've tried, I've yet to work this out correctly - my efforts have produced varying results from the classic "OpenSSL.crypto.Error: []" - through to seemingly just dumping the contents of my 3 PEM files to screen and exiting!

Can anyone enlighten me? Thank you :)

I have recently configured the Apache james 3.0 beta5 to support startTLS. I have generated the keystore file and set it in the smtpserver.xml and run the james server with no problem or error.

I need to verify and confirm it actually works and I am not sure how to do so.

Can anyone please help me out by showing me the best way to verify this?

Thanks,

我的应用程序使用自签名 ssl 证书连接到 tcp 服务器。iOS7.1之前有效，iOS8.0之后脱网有问题，提示：CFNetwork SSLHandshake failed (-9806) and can't reconnect.

我正在使用方法：startTLS来设置ssl，代码如下：

最近，我在使用 Emacs (24.4.2) + Gnus (0.12) 设置电子邮件时遇到了问题。似乎 TSL 连接不起作用：

是 Gnus 还是 Openssl 问题？我应该如何调试和修复它？

这是 smtp 跟踪缓冲区的输出：

据我了解，两者都加密了连接。但是，SSL/TLS “强制”邮件客户端从一开始就加密通道。现在假设我telnet mail.server 25，在 ehlo 之后，我看到了 STARTTLS 作为服务器允许我（邮件客户端）使用的身份验证选项。如果我选择 STARTTLS 是否意味着我可以针对服务器（使用我的数字证书）验证我自己（邮件客户端）？为什么以及如何？

我正在执行以下操作，但我不明白客户端身份验证部分的来源：

我不应该将客户端证书发送到服务器吗？我尝试使用openssl s_client -starttls smtp它实际上提供了 -cert 和 -key 选项来指定证书和私钥。

所以，事实上，与 STARTTLS 相比，SSL/TLS 的唯一缺点是，由于连接会立即加密，因此客户端无法在同一端口上发送其证书。只有服务器可以发送其证书。正确的？我脑子里有很多困惑......请为我澄清这一点。

我有以下代码：

}

但不断收到此错误：

我环顾四周，找到了一个类似问题的答案：props.put("mail.smpt.starttls.enable", "true");，但它仍然无法正常工作，我不知所措该怎么办！

我正在尝试在 sendmail 中启动 tls，但我不知道如何使用证书。请建议我的方式

我应该何时以及如何使用/提供证书？