问题标签 [starttls]

我对编程很陌生，抱歉解释不力。我已经尝试了谷歌中几乎所有可用的答案。但无法弄清楚为什么会出现错误。此代码的目的是附加文件并将其发送到电子邮件地址。我没有任何电子邮件服务器。

Eclipse 控制台中的错误消息

我有一个问题，我做了一个命令“openssl s_client -connect server.server:143”，错误是：

我这样做是因为部落连接在登录时出错。我该如何解决这个问题？

这是设置：

所以这个小服务器在家里的 NAT 后面。外部服务器用作 IMAP 和 SMTP 的代理/中继。

1. 家用电子邮件设备应用程序连接到 Internet 上的代理/中继服务器。
2. 家庭电子邮件设备应用程序连接到 localhost 上的 SMTP Postfix 端口。
3. 家庭电子邮件应用程序在两个连接之间创建双向管道。
4. 从 Internet 上的测试服务器，将支持 TLS 的 SMTP 客户端连接到代理/中继服务器。
5. 代理/中继服务器在代理连接和来自家用电子邮件设备的预先存在的连接之间传输数据。
6. SMTP 客户端执行 STARTTLS 协议。
7. 家用电子邮件设备应用程序通过管道在代理/中继和本地主机 SMTP 之间传输数据，以通过 TLS 执行 SMTP。

我们使用 openssl s_client 来测试到代理/中继服务器的 TL 连接，该服务器在 NAT 后面将数据来回传输到客户端。

它适用于纯文本，但我不确定它是否适用于 TLS。有时我会从 openssl s_client 命令中获得包含 SSL 证书等的完整输出，但通常它只是说 CONNECTED 并坐在那里。不确定它在这些情况下是否有效。

基本上它的这段代码在带有 Postfix 的计算机上的 NAT（路由器）后面运行（有一些安全的东西，但基本上就是这样）：

我想弄清楚的是，这个基本想法是否会导致 openssl s_client 测试或 TLS 通常只是偶尔出现“工作”？我是否需要以某种方式冲洗管道或一些奇怪的东西.. 它一直说 Connected(000003) 但通常就是这样，没有证书信息。

一种理论是 tlsmgr 正在缓存会话，这就是为什么我没有看到 STARTTLS 的东西，因为它已经设置好了。

感谢任何有意见或想法的人。

我刚刚发现（不确定）python 3 支持 starttls 连接但不支持 python 2.7

但是我当前的大 python 代码在 python 2.7 上运行，所以不能立即移动到 3。

那么，我可以使用 imap 和 starttls 安全性连接到 Microsoft Exchange 服务器吗？

需要更多细节？

我正在使用 PHPMailer 向我的客户发送电子邮件。我想使用 SSL/TLS 发送它们，但这不起作用。我正在使用 PHPMailer 的原始示例脚本。当我评论这一行：$mail->SMTPSecure = 'tls';并将凭据更改为我的非 ssl SMTP 时，它工作正常。否则我会收到此错误：

“邮件未发送。邮件程序错误：SMTP 连接（）失败。”

我已经用谷歌搜索并发现了类似的问题，;extension=php_openssl.dll在 php.ini 中取消注释这一行有帮助。但是取消注释这对我没有帮助，我用 phpinfo() 检查了 openssl 已经启用，所以它应该可以工作还是？这是我在 phpinfo() 中看到的：http: //puu.sh/fyg5Z/a1ab5b0ea5.png

我使用的示例（使用我自己的 smtp 凭据的 ofc）：

我该如何解决？我用我的电子邮件客户端 Thunderbird 测试了 SMTP TLS 连接，效果很好。

您好我正在尝试用 C++ 编写一个 SMTP 客户端。在“ehlo ...”和 STARTTLS 命令之后，连接似乎很好，当我尝试 SSL_write() 时出现此错误：

我在 SSL_write 之前尝试了 SSL_do_handshake() 并且它有效。

这是我的 SSL 部分代码。

我正在 smtp.gmail.com 端口 587 上进行测试

谢谢

我有一个 Ubuntu LDAP 服务器，STARTTLS 使用自签名证书（按照这些说明）。

设置 CentOS 客户端时（按照这些说明），该authconfig-tui命令要求我提供 PEM 格式的证书：

如何获得 PEM 格式的证书？我找到了这些命令，但/etc/dirsrv/我的 ubuntu 系统上什至不存在该文件夹。

我也看到了 command certutil -L -d /etc/openldap/certs，它给了我这个错误信息（我也试过/etc/ssl/certs）：

请注意，出于显而易见的原因，我只想导出证书的公共部分，而不是私有部分（用于易于识别的 SSH 密钥，其中 id_rsa 是私有的，id_rsa.pub 是公共的，我总是发现很难知道我导出的证书是公开的还是私有的……）

我想用 cURL 测试某些密码的使用，但它似乎不尊重该--ciphers选项：

我知道很弱，RC4-SHA不应该使用，但这就是为什么我想用我的服务器测试拒绝。

Nginx 中设置的允许密码如下：

为什么将算法更改为TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA？它不应该只是拒绝连接吗？

这是我正在使用的 cURL 版本：

编辑：在 OS X 中使用Apple 的安全传输层--ciphers时，该选项似乎被忽略了。

我正在尝试使用 Netty 5.0.0.Alpha2 编写一个 HTTP 客户端来连接到专有服务器。我只能将连接描述为类似于 Websockets 但不是。服务器使用 StartTLS，它预计将在服务器响应 200 和 Content Type 后由客户端初始化，如果您不这样做，服务器会断开您的连接。一旦连接安全，服务器将在响应客户端命令时无限期地保持连接。无论如何，下面是我的 SSLDump 日志，关​​于“未知 SSL 内容类型 1”这一行，一旦我尝试将我的第一个命令发送到服务器，就会发生这种情况。来自服务器的流量似乎不受阻碍，因为服务器每 30-60 秒发送一次 ping 心跳，我可以很好地读取它。

SSLDump 日志：

Java日志：

有人可以向我解释为什么我会收到这个错误以及我能做些什么来纠正它？我一开始以为是我用来写数据的对象类型，即ByteBuf，但我尝试了很多其他对象，似乎都没有效果。我确定有一个明显的原因，我只是没有看到它。我对在 Netty 中使用 SSL 还是很陌生，而且很遗憾我找不到像我认为 Netty 会被广泛使用的那样多的文档。

我将不胜感激人们可以提供的任何帮助。

编辑：

有趣的是，使用我使用相同 SSL 引擎编程的服务器（还有 Netty 和 Java）声称它也可以建立连接，但是它应该在接收我的命令的地方打印这个错误。这会让我相信我的客户端没有正确编码 ssl 数据包，因为它报告的记录是纯文本的。

这是我第一次在此门户上发布问题。我有 zimbra 邮件服务器域名和端口 587。当我尝试创建证书时，它给出了以下异常。

执行时出现以下异常----

请看下面的链接

我从这里得到了代码