-
3 votesanswersviews
使用反向代理进行客户端证书认证
我为我的客户端和服务器使用SSL相互身份验证 . 现在我想添加一个反向代理 . 据我所知,反向代理无法将客户端证书转发到后端Web服务器 . 我可以解决这个缺点吗?例如 . 我的反向代理可以将客户端信息发送到我的后端Web服务器,以便让我的服务器知道客户端使用的证书是什么吗? 我使用IIS 7.5 . -
3 votesanswersviews
NGINX说“客户端在读取客户端请求标头时没有发送所需的SSL证书”我们如何排除故障?
我们已将NGINX配置为使用相互身份验证 . 当客户向我们发出请求时,我们会在NGINX日志中获得一条信息行,说“客户端在读取客户端请求标头时未发送任何SSL证书” . 我们认为客户实际上是在发送证书 . 证据是我们看到了客户端使用的curl命令并且它正在发送证书 . 我们将其调用与此日志消息相关联 . 此外,我们有一个配置为使用相互身份验证的F5代理,如果他们将其更改为命中F5,则会接受相同的c... -
0 votesanswersviews
2路SSL / TLS配置
如果我在仅服务器身份验证中正确理解SSL / TLS,则在握手之后,服务器会向客户端发送其公钥和由CA签名的数字签名证书 . 如果客户端具有此CA的公钥,则它可以解密证书并与服务器 Build 信任 . 如果它不信任CA,则通信停止 . 在客户端需要向服务器进行身份验证的双向SSL中,在客户端收到公钥和数字签名证书后,客户端将通过其公钥和数字签名证书发送服务器 . 服务器将检查它是否具有客户端证书... -
2 votesanswersviews
两个播放服务之间的Nginx双向认证
我有两个远程服务器运行两个播放框架服务(客户端,服务器),我想在它们之间配置SSL相互身份验证 . 我使用Nginx作为服务器的反向代理,而Iam试图在客户端前使用Nginx作为转发代理 . 反向代理工作正常,我通过将客户端证书导入浏览器并测试身份验证来测试它 . 我在客户端服务器中的问题我需要在客户端服务器上配置Nginx作为转发代理,以在其请求中发送客户端证书 . Nginx可以做到吗(我go... -
1 votesanswersviews
在tomcat使用APR / Openssl时获取客户端证书身份验证的问题
我正在尝试使用客户端证书身份验证(相互SSL身份验证)与使用APR的tomcat服务器(8.0.23) . 这一切都适用于使用常规基于java的io的tomcat,但在使用native io(和基于openssl的加密)时验证客户端签名时失败 . 我可以使用openssl s_client来解决这个问题(见下文) - 它会记录SSL警报号51(我已经广泛搜索了这个,没有任何帮助) . 当我运行op... -
1 votesanswersviews
使用jboss的Java Mutual SSL身份验证客户端 - 服务器
我们正在使用相互SSL握手(TLS 1.2)开发第三方WebService的实现 . 我们创建了 client.key 和 client.csr 并将其提交给第三方网站,该网站向我们发布了以下文件: 源于我们 client.csr test_client.cer test_server.cer 并测试证书: CAtest.cer :验证test_x.cer证书的CA证书 PAT...