首页 文章
  • 42 votes
     answers
     views

    REST API的SSL基本身份验证

    我是Restful API概念的新手 . 我正在为网上商店设计一个安静的api . 我没有正确理解ssl上的基本http身份验证的概念 . 这是否意味着,对于每个请求,用户都必须再次输入他/她的用户名和密码? 有人可以详细解释它的功能如何以及如何使用它? 提前致谢 .
  • -1 votes
     answers
     views

    如何使用内存BIO接口处理基于SCTP流的TLS的EAGAIN情况

    我正在使用BIO内存接口通过SCTP实现TLS . 所以在客户端,在发送应用程序数据时, SSL_write() api加密数据并将数据写入相关的写BIO接口 . 然后使用 BIO_read() 调用将来自BIO接口的数据读入输出缓冲区 使用 sctp_sendmsg() api发送到套接字 . 同样在服务器端,从套接字读取数据 sctp_recvmsg() api从套接...
  • 3 votes
     answers
     views

    在C#中验证SSL证书

    我正在从FTPS服务器下载文件,服务器将证书发回给我 . 微软表示: 未使用自定义验证时,会将证书名称与用于创建请求的主机名进行比较 . 例如,如果Create(String)传递了参数“https://www.contoso.com/default.hmtl”,则默认行为是客户端针对www.contoso.com检查证书 . 证书未通过默认验证(RemoteCertificateNameMi...
  • 0 votes
     answers
     views

    谷歌在Web应用程序上签名但在身份验证中它给出了SSL异常错误

    我正在开发谷歌登录我的网络应用程序 . 我已在我的服务器上发送ID令牌,然后我想验证令牌的完整性,但在身份验证中,它在GoogleIdTokenVerifier中给出了SSL异常错误 . 我可以解决它吗? public class VerifyController { public static final String CLIENT_ID = ""; ...
  • 0 votes
     answers
     views

    KeyStore和TrustStore不匹配

    我有一位客户更换了我们产品组件的密钥库和信任库 . 更换后,组件无法相互通信(双向SSL) . 在SSL日志中,我看到:http-nio-8100-exec-2, fatal error: 42: null cert chain javax.net.ssl.SSLHandshakeException: null cert chain %% Invalidated: [Session-6, TLS_...
  • 1 votes
     answers
     views

    我在哪里可以找到java truststore文件?

    我已经添加了一个带有keytool的证书 . 现在我必须找到相关的truststore文件 . 我在哪里找到它?
  • 5 votes
     answers
     views

    将自定义SSL证书添加到信任库,但在Java 8中保留默认的cacerts?

    Java中是否有指定其他信任库的方法,但如果在指定的信任库中找不到匹配的证书,则java默认为cacerts?我希望能够在几个应用程序中创建一个包含一些我需要的基本证书的信任库,但无需单独更新每个jre的cacerts文件 . 我意识到我可以扩展cacerts文件(即:复制并添加到它),但我宁愿拥有一个只有我的附加证书的中央信任库 . 我确实找到了这个question already asked,...
  • 0 votes
     answers
     views

    使用keytool在jre中导入.pem文件[Windows 7]

    我有.pem文件来访问https url,但我无法在我的本地JDK中导入它,我不确定keytool(.pem,.der,.cer,.jks或.cer)应该接受哪种格式) . 我发现了一些解决方案但是使用openssl,Import PEM into Java Key Store但是我必须使用keytool, 而且,当我在CMD上执行“keytool -list”命令时,它给我异常keytool错误...
  • 0 votes
     answers
     views

    配置自定义标识的Weblogic受管服务器和Truststore使用jre truststore

    我创建了一个带有托管服务器的Weblogic 12c域,我在其上安装了SOA Suite 12.2 . 为了能够在我的复合中通过SSL调用REST服务,我创建了一个带有有效证书链的信任库,以通过SSL连接到REST服务器 . 我使用/u01/data/keystores/identitykeystore.jks中的自定义标识存储和/u01/data/keystores/truststore.jks...
  • 177 votes
     answers
     views

    Java:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径

    我有一个类将从 https 服务器下载文件 . 当我运行它时,它会返回很多错误 . 我的证书似乎有问题 . 是否可以忽略客户端 - 服务器身份验证?如果是这样,怎么样? package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import ja...
  • 1 votes
     answers
     views

    Node.JS和SSL证书

    我正在使用自动签名证书运行我的node.js应用程序 . 这很好用,除了我每次打开chrome时都被迫接受证书 . 然后我从Gandi那里买了一张SSL证书(实际上是一张通配符) . 我正在尝试将证书放在我的nodeapp中 . var http = require( "http" ); var https = require( "https" ); var...
  • 3 votes
     answers
     views

    如何验证双绞线SSL客户端中的SSL服务器证书

    如何在我的双绞线SSL客户端中验证SSL服务器证书? 我是SSL的初学者,我已经完成了twisted SSL tutorials,但我仍然不清楚某些事情 . 我的疑问是: 如何使用 twisted.internet.ssl 模块验证SSL服务器证书, 如何在处理SSL时使用 ssl.ClientContextFactory.getContext 方法, 如何告知双向SSL客户端公钥文件...
  • 9 votes
     answers
     views

    SAML签名证书 - 哪种SSL证书类型?

    我们目前正在使用SAML 2.0开发SSL解决方案,直到现在,我们一直使用自签名证书来签署XML请求 . 但是,当我们转向 生产环境 时,我们希望使用证书颁发机构颁发的证书 . 但我不确定要购买哪种类型的证书,因为它们都是以网站为中心的 . 例如,单域,通配符域等 . 例如,一直在看这些:https://www.123-reg.co.uk/ssl-certificates/ 在购买网站的SSL证书...
  • 2 votes
     answers
     views

    使用Letsencrypt为bip(IRC代理)生成SSL证书

    Letsencrypt很棒,因为它允许用户免费生成有效(非自签名)SSL证书 . 我正在使用bip作为IRC代理 . Bip可以使用SSL证书进行加密,但the documentation对此有点模糊 . 我知道如何使用letsencrypt生成证书 . 我想我必须连接一些letsencrypt生成的文件,在 cert.pem , chain.pem ,fullchain.pem and p...
  • 205 votes
     answers
     views

    Trust Store与Key Store - 使用keytool创建

    我知道密钥库通常会保存私钥/公钥,信任存储只保存公钥(并代表您打算与之通信的可信方列表) . 嗯,这是我的第一个假设,所以如果这不正确,我可能还没有开始...... I was interested though in understanding how / when you distinguish the stores when using keytool. 所以,到目前为止,我已经创建了一个密...
  • 7 votes
     answers
     views

    如何在java SSL客户端应用程序中支持多个TrustStore

    在我们的java应用程序中,我们需要使用https协议与SSL上的服务器列表进行通信 . 要通信的服务器列表将在运行时更改 . 最初我们没有任何服务器的证书 . 在运行时,我们将获得新服务器的证书并将公钥证书添加到信任库中;与服务器的任何新https连接都应使用更新的信任库 . 我们认为我们应该使用两个信任库,一个cacerts(默认一个附带jre)和其他包含我们在列表中动态添加/删除的服务器的证...
  • 5 votes
     answers
     views

    配置用于双向SSL的Keystore / Truststore沙盒中的Java RMI从javaws开始

    我正在尝试使用java SSLRMIClientSocketFactory和SSLRMIServerSocketFactory设置双向SSL后配置客户端/服务器应用程序 . 我知道要在客户端上设置密钥库和信任库,我需要设置-Djavax.net.ssl.trustStore和-Djavax.net.sslkeyStore . 我理解它的方式Java web start下载jnlp并验证jar并在沙...
  • 6 votes
     answers
     views

    使用Java标准密钥库是不好的做法

    我们一直使用java标准密钥库( $JAVA_HOME/jre/lib/security/cacerts )作为tomcat的可信存储 . 并且该tomcat服务器将与其他服务器通信 . 最近的OS(AIX)升级显然在 $JAVA_HOME/jre/lib/security/cacerts 覆盖了该文件,导致在tomcat中托管的应用程序丢失了证书和许多问题 . 看看这是一个不好的做法,继续使用$...
  • 3 votes
     answers
     views

    在Java密钥库中安装startcom根证书

    我正在使用JDK 1.7.0_45并尝试获取我的IMAP收件箱,但我得到了例外 sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径 所以,我发现需要通过keytool将证书添加到Java信任...
  • 254 votes
     answers
     views

    连接到MySQL数据库时有关SSL连接的警告

    通过以下两个类,我尝试连接到MySQL数据库 . 但是,我总是得到这个错误: Wed Dec 09 22:46:52 CET 2015 WARN:不建议在没有服务器身份验证的情况下 Build SSL连接 . 根据MySQL 5.5.45,5.6.26和5.7.6要求,如果未设置显式选项,则必须默认 Build SSL连接 . 为了符合不使用SSL的现有应用程序,verifyServerCert...
  • 5 votes
     answers
     views

    Java / Keystore验证签名证书

    我正在研究嵌入式码头服务器和客户端之间的客户端证书身份验证 . 他们都使用密钥库 . 客户端证书由服务器的证书签名,该证书由CA签名 . Jetty使用2方法来验证客户端证书,javax.net.ssl.SSLEngine似乎工作,他们也使用上面的代码 . List<X509Certificate> certList = Certificate chain sent by the c...
  • 52 votes
     answers
     views

    如何以编程方式设置JAX-WS客户端的SSLContext?

    我正在一个分布式应用程序中的服务器上工作,该应用程序具有浏览器客户端,并且还参与与第三方的服务器到服务器通信 . 我的服务器有一个CA签名证书,让我的客户端使用HTTP / S和XMPP(安全)使用TLS(SSL)通信进行连接 . 这一切都很好 . 现在我需要通过HTTPS / SSL使用JAX-WS安全地连接到第三方服务器 . 在此通信中,我的服务器在JAX-WS交互中充当客户端,并且我已经由第...
  • 0 votes
     answers
     views

    什么是密钥库和信任库以及它们彼此之间的区别

    任何人都可以对什么是密钥库和信任库有所了解,它们是否相同?或者它们之间有什么区别?哪个文件将出现在客户端,哪个文件将出现在服务器端 . 上下文:一般,不特定于任何编程语言 . 这是否会根据编程语言而改变?
  • 2 votes
     answers
     views

    使用ssl和代理将nginx中的循环重定向到第二个服务器[关闭]

    我有两台服务器server1.abc.com和server2.abc.com . 我需要一个设置,其中所有对server1.abc.com/c/'anything'的请求都代理到第二个服务器,所有其他请求从第一个服务器本地提供 . 我在服务器1上使用nginx的简单配置,没有SSL就可以正常工作: location~.* / c /.* {proxy_pass http://server2.ccl...
  • 0 votes
     answers
     views

    将xml消息发送到Web服务时获取异常

    System.setProperty("javax.net.ssl.trustStore",ERPGetProperty.erpGetProperty("pathToKeyStore")); System.setProperty("javax.net.ssl.trustStorePassword", "changeit&quot...
  • 0 votes
     answers
     views

    无法使用CODEIGNITER发送MAIL

    我一直在搜索这方面的信息但找不到任何信息 . 这是我的代码(来自控制器): public function send_mail(){ $config = Array( 'protocol' => 'smtp', 'smt_host' => 'ssl://smtp.gmail.com', 'smtp_port' => '465...
  • 0 votes
     answers
     views

    客户端的WCF服务 - SSL证书

    我需要什么来保护客户端,服务器,AdminConsole(在另一台客户端计算机上)之间的通信 . 我有以下情况: AdminConsole(Client2)执行一些操作(调用WCF服务器) - > WCF服务器(处理操作并通过另一个WCF调用将其传输到特定客户端) - > Client1(在Windows服务中使用WCF服务) 我是否必须为Client1等所有客户端创建SSL证书? -...
  • 0 votes
     answers
     views

    WCF HTTPS证书实施问题[关闭]

    使用WCF实现SSL安全Web服务时,WCF服务是否需要证书?还需要知道客户端是否需要传递证书以进行身份验证才能调用启用HTTPS的WCF服务 . 我正在寻找有关设计安全WCF服务的指导,其中所有数据将以非常安全的加密方式在服务和wcf客户端之间传递,无论是否使用ssl和证书 . 请告知有关确保服务与客户之间通信的可用机制 . 讨论所有可能性 . 谢谢
  • 0 votes
     answers
     views

    wcf服务服务器和客户端证书与SSl证书不同时的安全性异常

    我是WCF的新手,并且很难理解证书身份验证和加密 . 我有一个使用clientcredentialtype =“Certificate”的WCF服务 . 我使用makecert工具生成了CA证书,服务器和客户端证书 . 该服务托管在IIS中 . 当我为我的网站使用SSl时,我收到了一个安全性异常: Could not establish trust relationship for the SSL...
  • 0 votes
     answers
     views

    客户端计算机上的SSL服务器端证书?

    有一个带有WCF客户端的服务器,它定期启动Internet上的通信,并在我们的客户端计算机上安装了许多WCF服务 . WCF服务和WCF客户端托管在Windows服务中,当前绑定是basicHttpBinding . 通信必须通过https进行相互身份验证 . 公司订购了SSL证书,但不清楚是否可以在客户端计算机上安装此证书(因为WCF服务在那里)而不暴露私钥 . 绑定可以是basicHttpB...

热门问题