个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
34
4
我读到 ejabberd 建议使用 STARTTLS 协商来实现通信实体之间的安全连接。当我安装 ejabberd 时,默认情况下它带有 TLS 证书。
那为什么要买证书安装呢?既然我们有默认证书,从证书颁发机构购买新证书的目的是什么?
当我在机器上部署 ejabberd 时,默认证书将如何用于我的域?客户端如何验证默认证书?
最佳答案
您可以通过提供的 TLS 证书将 ejabberd 与 SSL/STARTTLS 结合使用。但是,该证书只是一个自签名证书。这意味着:
在第二种情况下,这意味着如果中间网络设备(即 Wifi 接入点)试图冒充您的服务器,它可以向用户出示任何自签名证书,假装是您的域。
所以,你当然可以使用自签名证书来加密流量,但是为了保护你的用户免受中间人类型的攻击,你需要找到一种方法让客户端现在可以信任证书.
这可以通过从受信任的机构(将证明您的证书域)购买证书或让客户端支持定义明确的证书列表来完成。这称为证书固定,但它需要将可接受的证书列表构建到您的客户端中,这可能是不可能的。
您的情况可能没问题,因此购买证书不是强制性的。但是,不要使用默认的 ejabberd 自签名证书,即使您计划使用自签名证书。 ejabberd 提供的证书与您自己的域不匹配。您至少应该生成与您的实际 XMPP 域匹配的自签名证书:How to create a self-signed certificate with openssl?
关于ssl - 在 ejabberd 中安装 TLS 证书以进行 STARTTLS 协商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31674379/
34
4
0
我有以下代码: import java.util.Properties; import javax.mail.Message; import javax.mail.MessagingException
我正在尝试使用 Vala 和 GLib + GIO 实现一个简单的 SMTP 服务器。 到目前为止,纯文本通信没有问题,但当涉及使用 STARTTLS 的 TLS 时,事情会变得更加困难。 这是我到目
每次有人运行 apacheant 来更新我们的实时服务器时,我都会尝试向我的团队发送电子邮件,我尝试通过 GMAIL 发送电子邮件,但是当我运行 ant upload_live -d 时,我收到以下错
我能够通过 IP 和端口连接到所需的套接字。 - (void)socket:(GCDAsyncSocket *)sender didConnectToHost:(NSString *)host por
我正在尝试为我在办公室网络上运行的小型监控脚本设置一些基本的电子邮件功能。在我的 Ubuntu 10.10 服务器上运行脚本(见下文)工作正常,但是当我在 Windows 桌面计算机上运行它时,它会在
我是 python 的新手。我已经对 python 的鸭子类型进行了一些研究,但我遇到了如下情况。 当我查看 Python 标准库时,我发现 API 仅指定参数名称,这些名称似乎提示要传递的内容但类型
最近似乎支持 SSL/TLS added通过 SecureSocket 到 Dart类,这很棒。 所以,例如这个 SecureSocket.connect(_host, _port).then(
我正在尝试使用 TLS 连接到 apacheds,但我得到了一个 LdapOperationException: PROTOCOL_ERROR:服务器将断开连接! 这是我的代码: LdapNetwor
我正在尝试使用 STARTTLS 命令发送电子邮件。我在 Gmail 中设置了一个测试帐户,并将其设置为仅接受具有 TLS 连接的入站电子邮件。 由于我不想深入的原因,我无法使用 JavaMail 或
所以我有一个简单的(仍然需要工作!)python/twisted 邮件服务器,它支持纯文本/TLS 邮件。我还刚刚使用 smtplib 编写了一个简单的客户端程序。 如果我使用 telnet 连接到我
我正在用 C++ 编写电子邮件客户端,使用 Winsock2 API 从 Gmail 帐户通过 SMTP 发送电子邮件。我没有使用任何其他第三方库。 我已经通过端口587(用于TLS)连接到Gmail
我正在尝试通过 log4j 发送错误电子邮件。通过使用以下附加程序:
这可能是一个重复的问题,但我仍然面临着这方面的问题,希望有解决方案。提前致谢。 我正在尝试通过公司的服务器发送邮件 我目前使用的是 Python 2.6 版和 Ubuntu 10.04 这是我得到的错
我正在使用我的 Gmail 帐户运行这个简单的示例,但它不起作用并出现以下错误: send failed, exception: com.sun.mail.smtp.SMTPSendFai
我正在尝试使用以下代码使用 sendmailR 包从 R 发送电子邮件,不幸的是失败了: ## Set mail contents from ', Sys.info()[4]) to ' subjec
在设置我的 session 时,我正在设置 starttls.enable 和 .required 属性,但是当连接发生时,它应该会根据文档失败: mail.smtp.starttls.enable
我正在尝试在sendmail中启动tls,但我不知道如何使用证书。请给我建议方法 > telnet localhost 25 Trying 127.0.0.1... Connected to loca
我尝试使用 STARTTLS 通过 php 和 swiftmailer 发送电子邮件,但收到证书错误。我拥有 SMTP 服务器的 root 访问权限,并且使用的证书是自签名的。我在两台机器上都使用 D
我尝试通过 postfix 通过 gmail 发送电子邮件,但它显示以下错误: 必须首先发出 STARTTLS 命令。 Sep 6 01:11:34 NovusTec postfix/smtp[10
我想实现 STARTTLS在 iOS 应用程序中,但我无法从文档中弄清楚如何去做。 到目前为止我有: 我使用 CFStreamCreatePairWithSocketToHost 创建套接字并打开流:
我是一名优秀的程序员,十分优秀!