Показано с 1 по 2 из 2

Тема: 554 Certificate rejected over TLS. (dh key too small)

  1. #1
    Почетный гость Аватар для Ozzy
    Регистрация
    11.05.2018
    Сообщений
    45
    Статистика
    Баллы
    112
    Level
    3
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    0

    Question 554 Certificate rejected over TLS. (dh key too small)

    Привет, при отправке письма из моей организации в другую приходит сообщение об ошибке:
    Код:
     Bounced: ipaddress, 554 Certificate rejected over TLS. (dh key too small)
    У кого нибудь бывало? Как лечить?

  2. #2
    Супер модератор Аватар для Surf_rider
    Регистрация
    11.05.2018
    Город
    GreenCity
    Сообщений
    535
    Записей в дневнике
    2
    Статистика
    Баллы
    694
    Level
    9
    Активность
    Проблем
    0
    Проблем решено
    1
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Это причина:
    This issue occurs when the remote side of the conversation indicates that it wants to use TLS 1.0, but then indicates that it wants to use a cipher suite defined in the TLS 1.2 specification.
    Это руководство к действию:
    Вариант 1, выключаем TLS
    1. Экспортируем файл конфигурации MEG:
    - On the appliance, select System, System Administration, Configuration Management, Backup Configuration.
    - Click Backup Configuration, then click the link to save the configuration.
    - Save this configuration to a new folder.

    2. Редактируем файл конфигурации emg 7.6:
    - Navigate to config\Native\smtp-config.xml.
    - Right-click smtp-config.xml and select Open with WordPad.

    - Locate the ForbiddenCiphers section and change it to read as follows (copy and paste the following):
    Код:
        <ForbiddenCiphers>
            <Attr value="aNULL" name="0"/>
            <Attr value="TLSv1.2" name="1"/>
        </ForbiddenCiphers>
    Сохраняем файл.
    3. Восстанавливаем файл конфигурации из бэкапа:

    - Log on to the appliance manager console.
    - Select System, System Administration, Configuration Management, Restore Configuration.
    - Click Restore From File.
    - Locate the .zip file you just created and click OK.
    - Select the Values to Restore and click OK.
    - Click Close.
    - Click Apply Configuration Changes.
    - Type a comment and click OK.

    Вариант2

    To enable/disable TLS 1.2 in MEG 7.6.2 and later:

    - Open the appliance Dashboard.
    - Select Encryption, TLS.
    - Scroll down to TLS options.
    - Enable or disable the Enable TLS v1.2 cipher suites option.
    - Click OK.
    - Apply the changes.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •