Проверка jabber ssl

Posted in Новости on 1 июня, 2016 by admin


openssl s_client -connect example.com:5222 -starttls xmpp

Tags: , ,

Проверяем свой вебсервер на предмет корректности настройки SSL

Posted in Новости on 29 января, 2014 by admin


https://www.ssllabs.com/ssltest/

Tags: , ,

Шифрование в utorrent

Posted in Новости on 5 декабря, 2012 by admin

Заходим в настройки utorrent — BitTorrent и выставляем флажок на принудительное шифрование.

Чтобы исключить нешифрованные входящие подключения нужно там же снять галку с — разрешить входящие подключения.

Tags: ,

Подключаем SSL на Postfix CentOS

Posted in Новости on 23 августа, 2011 by admin

1. Ставим ПО для генерации SSL сертификата

yum install crypto-utils

2. Генерируем сертификат

genkey —days 365 mail.domain.com

3. Подключаем SSL ( STARTTLS ) к postfix

nano /etc/postfix/main.cf
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/pki/tls/private/mail.domain.com.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.domain.com.cert
# smtpd_tls_CAfile = /etc/pki/tls/root.crt
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes

4. Ребутаем сервис

service postfix restart

Проверяем :

[root@postfix]# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.
Escape character is '^]'.
220 hosterbit.ru ESMTP Postfix
ehlo example.com
250-example.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Как видите, STARTTLS используется принудительно.

Tags: , , ,

Генерация CSR-запроса для получения SSL сертификата

Posted in Новости on 15 августа, 2011 by admin

Генерируем свой key файл
openssl genrsa -des3 -out /root/serts/private.key 1024

Вводим парольную фразу ( ее не забывать ! )
electron:~# openssl genrsa -des3 -out /root/serts/private.key 1024
Generating RSA private key, 1024 bit long modulus
.++++++
..++++++
e is 65537 (0x10001)
Enter pass phrase for /root/serts/private.key:
Verifying — Enter pass phrase for /root/serts/private.key:
electron:~#

Генерация CSR-запроса
openssl req -new -key /root/serts/private.key -out /root/serts/request.csr

Вводим первой строкой по запросу парольную фразу из прошлого шага, а далее отвечаем на вопросы.
electron:~# openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
Enter pass phrase for /root/serts/private.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:XXxXX
Locality Name (eg, city) []:XXxXX
Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXxXX
Organizational Unit Name (eg, section) []:Tech
Common Name (eg, YOUR name) []:Nick
Email Address []:xxx@xxx.ru

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:electron
An optional company name []:XXxXX

На выходе получаем key файл, необходимый для подключения SSL к апачу например и CSR файл для запроса SSL :
electron:~# ls /root/serts
private.key request.csr

Tags: ,