-
1 votesanswersviews
缺少PHP $ _SERVER变量的客户端证书详细信息
我们使用客户端证书对后端网站的用户进行身份验证 . 虽然我们在Apache配置文件中使用SSLVerifyClient require,但我们还会检查证书中的详细信息以验证用户 . 我最近从运行旧版Apache的服务器转移到运行Apache 2.4.7的服务器 在以前的服务器上,PHP $ _SERVER变量的密钥为SSL_CLIENT_S_DN_CN,SSL_CLIENT_S_DN_Email填... -
1 votesanswersviews
使用php_curl转发SSL客户端证书
我有以下设置: 有2台服务器需要SSL客户端证书 . 证书用于身份验证 . 用户(使用他的浏览器)将使用他的客户端证书向Server1发出请求 . 到现在为止还挺好 . 现在,我想做什么:Server1将向Server2发出请求,解析该响应,并将其返回给用户 . Server1使用php_curl执行请求 . 我希望Server1将(用户的)原始客户端证书传递给Server2(它将验证用户,...... -
107 votesanswersviews
RESTful Web服务 - 如何验证来自其他服务的请求?
我正在设计一个RESTful Web服务,需要用户访问,还需要其他Web服务和应用程序访问 . 所有传入的请求都需要进行身份验证 . 所有通信都通过HTTPS进行 . 用户身份验证将基于身份验证令牌工作,通过将用户名和密码(通过SSL连接)POST到服务提供的/ session资源获取 . 对于Web服务客户端,客户端服务后面有 no end user . 请求由计划的任务,事件或一些其他计算机... -
0 votesanswersviews
在iOS Keychain中保存证书身份时重复项目
我试图找出在尝试将证书身份添加到iOS钥匙串时 SecItemAdd 方法的状态代码 errSecDuplicateItem 的确切含义 . 阅读iOS文档,它只说这个状态代码意味着该项目在钥匙串中是重复的,但确定身份是否重复的标准是什么?发行人名称?截止日期?都? 如果您阅读Mac OSX文档,a similar方法的讨论部分将说明以下内容: 如果证书已添加到指定的钥匙串,则该函数将返回err... -
0 votesanswersviews
traefik client-cert header(passTLSCert)
我正在尝试将client-cert标头从traefik传递给我的kubernetes-services . Traefik执行ssl-termination并可以转发客户端证书(https://docs.traefik.io/basics/#matchers) . 我有一个入口,我设置了pass-tls-cert apiVersion: extensions/v1beta1 kind: Ingr... -
1 votesanswersviews
SignalR与客户端证书认证
我在IIS上托管服务,使用SignalR与客户端 Build 持久连接 . 我正在尝试实现客户端证书身份验证,以便服务器可以根据他们发送的证书验证客户端是否为有效客户端 . 我正在使用Signalr的PersistentConnection . 客户端:我创建一个Connection对象,然后创建一个X.509证书,我通过以下方式添加到连接: var connection = new Connec... -
2 votesanswersviews
使用Google Cloud Endpoints进行机器到机器身份验证
CONTEXT 使用Google Cloud Endpoints(Python)创建了一个API,许多低功耗设备将使用这些API获取/发布数据 . 与API的唯一通信将来自这些自定义设备(我拥有通信的两端) . RESEARCH 查看身份验证,希望它就像使用SSL / TLS客户端证书一样简单: 无论如何,每个远程设备都将拥有一个由单个项目CA签名的客户端证书 . Google Cloud... -
16 votesanswersviews
Microsoft HTTP Server API - 使用SSL,如何要求客户端证书?
我目前正在使用Microsoft HTTP Server API 2.0版(http://msdn.microsoft.com/en-us/library/windows/desktop/aa364510(v=vs.85).aspx)实现一个小型HTTP服务器 . 我需要在服务器端启用HTTPS,并在客户端请求进入时要求客户端证书(我需要客户端能够验证服务器和服务器以验证客户端,并且它们应该通过S... -
1 votesanswersviews
每个webapp模块的weblogic客户端证书身份验证
我正在使用Weblogic 12c . 我想设置客户端证书身份验证(双向SSL) . 但我不想为整个服务器强制执行客户端证书 . 基本上,在我们的webapp中,大多数servlet应该使用常规单向SSL(仅验证服务器证书),而无需客户端提供证书 . 但是对于其中一个servlet,需要客户端证书身份验证 . 我为Glassfish设置了类似的东西,使用servlet的单独模块,其中web.xml... -
2 votesanswersviews
直通客户证书到Servlet中的第三方服务
假设以下设置: 客户端(发送ClientCert)=> Apache SSL => Tomcat =>第三方服务(需要通过客户端证书进行身份验证) 如何从左到右获取客户证书?我尝试了几件事,比如说在Apache中启用客户端证书检查并通过Apache Header (RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT... -
3 votesanswersviews
NGINX说“客户端在读取客户端请求标头时没有发送所需的SSL证书”我们如何排除故障?
我们已将NGINX配置为使用相互身份验证 . 当客户向我们发出请求时,我们会在NGINX日志中获得一条信息行,说“客户端在读取客户端请求标头时未发送任何SSL证书” . 我们认为客户实际上是在发送证书 . 证据是我们看到了客户端使用的curl命令并且它正在发送证书 . 我们将其调用与此日志消息相关联 . 此外,我们有一个配置为使用相互身份验证的F5代理,如果他们将其更改为命中F5,则会接受相同的c... -
1 votesanswersviews
IE正在强制客户端证书请求,即使apache上没有SSLVerifyClient也没有
我们有一个客户不希望在他们的webapp中再进行ssl客户端验证 . 我们在jboss前面有一个apache2服务器,它服务于该webapp的所有请求 . 我已经在apache配置中将SSLVerifyClient设置为none并重新启动了apache,并且第一个登录页面不再请求证书,但是应用程序内部还有一些其他页面仍然请求客户端证书 . 这只能在其他浏览器的IE浏览器中运行正常 . 在IE中是否... -
1 votesanswersviews
C#代理客户端证书
我们正在构建一个网关,该网关将接收来自公司的请求以获取信息,然后将请求转发到保存该信息的选定服务提供商 . 例如 公司A --- HTTPS请求--->我们的代理--->服务提供商A. 公司A --- HTTPS请求--->我们的代理--->服务提供商B. 其中一家服务提供商已要求请求公司使用其颁发的客户证书 . 这意味着我们必须传递客户端证书,而不必将其安装在我们的服务器... -
1 votesanswersviews
如何为家庭服务器上的客户端身份验证生成有效的SSL证书?
经过几次基于各种教程的尝试,我终于确定我的Apache配置正常,但浏览器不会接受我生成的客户端证书 . 具体来说,Windows和OSX似乎都不认为它是客户端证书;它成功导入,但在提示时未包含在证书列表中 . 例如,Chrome只提供了神秘的“ERR_SSL_PROTOCOL_ERR”并说服务器发送了无效的响应 . 我将省略设置基本SSL / HTTPS的步骤 . 以下是我为添加客户端身份验证所做... -
1 votesanswersviews
WCF客户端自签名证书
我想为我的WCF服务启用https,并使用客户端证书将使用限制为仅1个客户端 . 我是否可以生成自签名客户端证书并将其提供给受密码保护的唯一客户端?并使wcf只接受该证书? 我不希望我的客户端使用某些CA提供的证书,而是我想给它自己生成的系统 . EDIT : 据我所知,客户端证书可以用于身份验证,因为公钥/私钥架构,客户端有私钥并用它加密数据,服务器有它的公钥并尝试用它解密数据,(在RSA中用私... -
0 votesanswersviews
使用客户端证书代替公共Web应用程序上的密码
我有一个网络应用程序,任何人都可以注册一个帐户 . 我想使用客户端证书进行身份验证,而不是密码 . 这有用吗? 好像有很多问题: 如何以跨浏览器方式生成密钥对? <keygen> 似乎很有用,但我需要支持Internet Explorer . 如何签署密钥对并将证书输入浏览器?客户端证书的每个解释仅包括用于生成证书的openssl命令 . 我真的不想从我的Web应用程序中打开... -
0 votesanswersviews
SSL客户端证书认证
是否可以制作一个只使用公钥和私钥的客户端证书身份验证程序(我没有生成任何证书,我只有公钥和私钥) . 只是, 我想在服务器上使用客户端证书身份验证进行身份验证但是很难以编程方式制作客户端证书 . 我想只使用公钥和私钥进行客户端证书身份验证(我只有公钥和私钥,没有证书) . It is possible to send server public key instead of client cert... -
1 votesanswersviews
C#无法访问需要服务器内的客户端证书的Web服务
我在IIS网站上有一个需要客户端证书的web服务,我的证书是自签名的,我可以在安装所有已颁发/需要的证书后,从我的开发计算机访问该网站而没有任何警告,我的问题是我需要访问来自服务器内部的webservice并没有工作,我可以通过加载证书pfx文件从我的开发机器上做到这一点,但是在服务器上它会炸弹,我已经拥有应用程序池访问商店的证书的权利,但仍然没有去,我感谢任何建议 . 谢谢 On the dev... -
1 votesanswersviews
如何使用私钥导出base64编码的x.509证书而不使用OpenSSL
我有一个根CA证书,扩展名为.cer,带有私钥 . 我必须使用base64编码格式 without using OpenSSl 的私钥将该证书导出为.pem扩展名 . 我无法用mmc做到这一点 . 是否有任何工具或脚本可用于在Windows中将证书从pfx转换为pem格式 without using openssl . 请通过共享代码或任何脚本或命令等帮助我...谢谢...... -
1 votesanswersviews
在tomcat使用APR / Openssl时获取客户端证书身份验证的问题
我正在尝试使用客户端证书身份验证(相互SSL身份验证)与使用APR的tomcat服务器(8.0.23) . 这一切都适用于使用常规基于java的io的tomcat,但在使用native io(和基于openssl的加密)时验证客户端签名时失败 . 我可以使用openssl s_client来解决这个问题(见下文) - 它会记录SSL警报号51(我已经广泛搜索了这个,没有任何帮助) . 当我运行op... -
1 votesanswersviews
Jmeter:使用客户端证书进行分布式测试
我们使用客户端证书(通过SSL Manager)设置Jmeter以通过HTTPS进行性能测试 . 如果我们从GUI运行它,它就像一个魅力 . 但是,如果我们开始分布式测试,我们会收到错误的证书错误 . 如何将证书和密码传递给奴隶? -
1 votesanswersviews
Mirth:使用客户端证书调用SSL SOAP Web服务
该场景是在Mirth内调用外部SSL SOAP Web服务 . Web服务需要SSL / TLS连接以及客户端证书 . 目的是使用内置的SOAP Sender Destination来调用远程安全Web服务,并以某种方式包含该客户端证书 . 我知道您首先需要将该客户端证书安装到Java运行时 . 这可能位于Java运行时的证书存储区或Jetty certstore中 . 该平台: Windo... -
1 votesanswersviews
如何使用邮件安全性和客户端证书身份验证调用Web安全性?
我需要使用java客户端调用Web服务 . 此服务通过消息级别的证书(Ws-Security,而不是SSL)对客户端进行身份验证 . 应该可以,因为我可以在this dialog中使用具有相互证书安全性的JAX-WS生成Web服务 . 但我无法创建客户端 . 有没有人有想法? -
0 votesanswersviews
Oracle Service Bus(OSB)SSL握手失败
使用各种教程尝试在处理付款的代理服务中进行双向SSL连接 . 使用Weblogic服务器10.3.5,在受信任的密钥库'cacerts'中添加了证书 . 从curl可以测试这笔付款 - 有ssl.key,ssl.cer和ssl.crt - 一切都很好 . 使用keytool实用程序将它们添加到'cacerts',如下所示: 将ssl.key和ssl.cer转换为一个文件ssl.p12 使... -
0 votesanswersviews
将xml消息发送到Web服务时获取异常
System.setProperty("javax.net.ssl.trustStore",ERPGetProperty.erpGetProperty("pathToKeyStore")); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"... -
6 votesanswersviews
如何使用客户端证书保护OWIN自主WebAPI?
背景 我们目前正在使用Web API 2和.NET 4.5.2构建RESTful服务 . 该服务利用OWIN自托管,使用Topshelf嵌入在Windows服务中 . 为了进行身份验证,客户端必须提供客户端证书(X509) . 到目前为止我们找到的所有文档都使用IIS来设置客户端证书身份验证 问题 在使用OWIN自托管而不是IIS时,是否有通过证书进行身份验证的正确方法? 提前谢谢了 . -
3 votesanswersviews
保护AWS API Gateway后面的现有API
假设我有一个RESTful API,它位于ELB后面的Windows EC2集群上 . 现有的API是.NET应用程序,并在IIS中托管 . 我想尝试将AWS API Gateway放在现有API之前,以便AWS处理安全性,可伸缩性等 . 基本上将AWS Gateway设置为现有API的HTTP代理 . 从AWS文档中可以看出现有API必须公开 . 但是应该通过检查客户端证书来验证来自Amazon... -
14 votesanswersviews
相互证书身份验证失败,错误 403.16
我正在使用 Windows Server 2012 和 IIS 8.5. 我为网站设置了 SSL,SSL 设置为:Require Required and Require Client Certificates。 我发送给服务器的客户端证书是由 self-signed 权限发出的(我们称之为 MyCompany CA)。 MyCompany CA 证书已成功安装在本地计算机帐户 - 受信任的根证书... -
194 votesanswersviews
Java HTTPS客户端证书身份验证
我是HTTPS / SSL / TLS的新手,我对使用证书进行身份验证时客户端应该提供的内容有点困惑 . 我正在编写一个Java客户端,需要对特定的URL进行简单的数据POST . 这部分工作正常,唯一的问题是它应该通过HTTPS完成 . HTTPS部分相当容易处理(使用HTTPclient或使用Java的内置HTTPS支持),但我仍然坚持使用客户端证书进行身份验证 . 我已经注意到这里已经有一... -
1 votesanswersviews
linphone上的SSL客户端证书验证
我正在实施asterisk official site tutorial的安全通话 经过对ssl和证书的大量努力和理解,我已经设法仅通过一种方式保护它 . 以下是最好的线索和方向:SSL using self signed certs on linphone 如何利用客户端证书(上面教程生成的)来验证服务器上的客户端;叫 full ssl authentication 我在linphonerc文件...