如何使用 Tomcat 5.5 更新 SSL 证书

Question

burnersk

Asked: 2015-02-20 04:08:17 +0800 CST2015-02-20 04:08:17 +0800 CST 2015-02-20 04:08:17 +0800 CST

如何在 Postfix 2.11 中禁用 SSLv3？

772

我刚刚注意到（通过一些在线检查工具）我的邮件服务器可能允许 SSLv3 并更新了我的配置。

我在 Postfix 2.11.2 中的当前配置：

# inbound
smtpd_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

不幸的是，这些工具一直说 SSLv3 被接受。

如何将所需的（nginx）配置转换为 Postfix（入站和出站）之一？

使用 Debian/7、Postfix/2.11.2、OpenSSL/1.0.1e

1 个回答

Voted

burnersk · Answer 1 · 2015-02-22T01:25:31+08:00

Best Answer

burnersk

2015-02-22T01:25:31+08:002015-02-22T01:25:31+08:00

工具没有说谎！

解决方案必须这样看：

# inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3

smtp[d]_tls_security_level==“可能”：smtp[d]_tls_protocols被使用
smtp[d]_tls_security_level==“加密”：smtp[d]_tls_mandatory_protocols使用
smtp[d]_tls_security_level== "none"：这两个参数都没有使用

9

如何在 Postfix 2.11 中禁用 SSLv3？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何在 Postfix 2.11 中禁用 SSLv3？

1 个回答

相关问题