-
0 votesanswersviews
Google跟踪代码管理器(和Google Analytics)SSL名称不匹配
在IE9中,我收到消息“Internet Explorer阻止此网站显示有安全证书错误的内容 . ” 我的网站是https,我已将此消息的原因缩小为两个项目 . 对Google Analytics(GA)和Google跟踪代码管理器(GTM)的引用 . Google Analytics要求您引用网址www.google-analytics.com/analytics.js,如果我将其更改为ss... -
1 votesanswersviews
用于安全互联网连接的WCF选项
方案如下: WCF服务托管在互联网上 . 需要高度安全,所以我在考虑传输的安全性以及消息级别 . SSL将在IIS上使用,将在传输层上使用证书 . 邮件需要加密和签名 . 在消息级别使用证书是最好的选择吗?主要关注的是发件人的身份和加密 . 此服务也必须与跨平台兼容 . 对于我正在谈论的那种配置,这甚至是可能的 . 谢谢 . -
2 votesanswersviews
RabbitMQ Authentification在没有SSL的情况下安全吗?
我们正在使用RabbitMQ,我们将通过互联网公开服务器 . 我们将有来自多台计算机的多个客户端访问服务器 . 我们的第一直觉是启用SSL,但这似乎是文档的痛苦,特别是Windows和.NET . 我们可以手动加密我们的消息并确保无法嗅探重要信息,但我们更关注身份验证和授权 . RabbitMQ的默认登录架构是安全的还是我们真的需要为100%安全登录和授权启用SSL?当客户端远程登录RabbitM... -
6 votesanswersviews
SSL自签名证书,用于与Mysql连接
简介:使用Google Cloud SQL提供的自签名证书时,PHP会出错 . 详细信息:我正在尝试使用PHP的mysqli库连接到Google Cloud SQL的mysql实例 . $db = mysqli_init(); mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true); $db->ssl_set('client... -
0 votesanswersviews
RabbitMQ - 无法在Windows上启用SSL和Cert
在 rabbitmq.config 文件中,我在下面的行中取消注释: {ssl_listeners, [5671]}, 添加了我的证书路径 {ssl_options, [{cacertfile, "C:\\Users\\myuser\\AppData\\Roaming\\RabbitMQ\\cert\\myroot.pem"}, {ce... -
1 votesanswersviews
AWS上的域对象服务器(ROS):如何制作有效的Websocket请求?
Setup: 我使用的是iOS 11和Xcode 9 首次测试Realm并考虑作为Firebase的替代品 . 根据提供的东京公共AMI,在AWS EC中启动并运行测试服务器 . 仪表板工作,从Swift代码工作添加用户,甚至创建域 . Problem: 当我使用“领域://”或“连接[1]:写入失败:输入结束”时,无法写入“连接[1]:SSL握手失败:输入过早结束”使用“领域:/ /“作为同步服... -
2 votesanswersviews
使用Google Cloud Endpoints进行机器到机器身份验证
CONTEXT 使用Google Cloud Endpoints(Python)创建了一个API,许多低功耗设备将使用这些API获取/发布数据 . 与API的唯一通信将来自这些自定义设备(我拥有通信的两端) . RESEARCH 查看身份验证,希望它就像使用SSL / TLS客户端证书一样简单: 无论如何,每个远程设备都将拥有一个由单个项目CA签名的客户端证书 . Google Cloud... -
3 votesanswersviews
在开发服务器(在localhost上)上运行Google Cloud Endpoints的API Explorer不再有效
我正在使用Google Cloud Endpoints为Python中的Android应用编写后端 . 当我尝试运行Google的API Explorer以在开发服务器(localhost)上测试我的API时,它会给我一个关于SSL的错误: 403 Forbidden { "error": { "errors": [ ... -
3 votesanswersviews
Kafka SSL安全设置导致问题
我将开始讲述我想要实现的目标 . 所以我的设置是: 6 VM正在运行Ubuntu 14.04版本 . - 其中3个我已经设置了Kafka,而在3个我创建了zookeeper实例 . 我开始 生产环境 和消费,所有似乎都没有问题 . 现在我想使用已经提出kafka 0.9版本的SSL来保护设置 . 我只想在客户端和kafka代理之间设置SSL,以便他们可以安全地进行通信 . 我跟着下面... -
0 votesanswersviews
Kafka ssl Producer EOFException,同时来自Cloud Foundry的Producer.send
在Cloud Foundry中,我能够向非ssl url(“kafkaURL:9092”)生成消息 . 但它不适用于ssl url(“kafkaURL:9093”) . Kafka服务器版本0.10.0.1和客户端版本0.10.0.0 . 这是我使用的 properties : props.put(org.apache.kafka.clients.producer.ProducerConfig.B... -
0 votesanswersviews
Kafka over ssl:没有名为`ListenerName(SSL)'的监听器
我尝试配置我的Kafka经纪人在ssl下工作 . 我在所有经纪人中都有以下配置: listeners=PLAINTEXT://0.0.0.0:9092, SSL://0.0.0.0:9093 advertised.host.name=my_host_ip port=9092 ssl.truststore.location=/opt/kafka/kafka.server.truststore.jks... -
1 votesanswersviews
为kafka-console-consumer配置SSL和ACL
我按照说明here和here向我的Confluent-3.0.1 Kafka群集添加SSL安全性 . 在下面的Linux事务片段中,我已经用myserverA,myserverB和myserverC替换了我的服务器名称 . 我也模糊了密码 . 这是我在留言板上的第一篇帖子 . 对于这篇文章中任何格式不佳的部分,我深表歉意 . 我的问题: 什么ACL控制对下面显示的获取偏移的访问?我是否需要更改配置... -
0 votesanswersviews
所有kafka群集节点上的SSL
我打算部署Kafka集群 . 我有以下查询: 1)为了确保与Kafka经纪人的 生产环境 者和消费者通信,可以使用SSL . 如果我有一个包含9个代理和3个zookeeper节点的集群,并且如果我不想使用自签名证书,我是否必须为每个节点购买证书(9 3个证书,成本太高)? 正如我所读到的, 生产环境 者/消费者直接联系其中一个代理节点,而没有联系zookeeper . 谢谢, 病毒 -
9 votesanswersviews
无法在启用SSL的情况下向Kafka生成消息
我配置启用了SSL的kafka(1.0)并添加了监听器属性 listeners=PLAINTEXT://:9092,SSL://:9093 和广告监听器为 advertisted.listeners=PLAINTEXT://PUBLICIP:9092,SSL://PUBLICIP:9093 我能够使用9092端口生成消息,但在启用SSL的情况下无法生成9093.以下是我得到的错误 [2018-05... -
0 votesanswersviews
自签名证书 - 无法访问客户端的相关链接
我来自不受信任的来源 . 但是,如果我尝试从我的Web应用程序访问链接(如图像; https://www.xxxx.com/pictures/picture.jpg),它会给我一个错误: 07/16 08:14:28.708 WARN [log] () EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: cer... -
0 votesanswersviews
在SSL模式下使用apache kafka
我正在尝试在SSL [1-way]模式下设置kafka . 我已经阅读了官方文档并成功生成了证书 . 我会记下2种不同情况的行为 . 此设置只有一个代理和一个zookeeper . 案例1:代理间通信 - 明文 我的 server.properties 文件中的相关条目如下: listeners=PLAINTEXT://localhost:9092, SSL://localhost:9093 ss... -
0 votesanswersviews
在Kafka上启用SSL
我正在尝试连接到经纪人需要SSL的kafka集群,以便客户端进行连接 . 大多数客户可以通过SSL与经纪人沟通,因此我知道经纪人设置正确 . 我们打算使用双向SSL身份验证,并按照以下说明操作:https://docs.confluent.io/current/tutorials/security_tutorial.html#security-tutorial . 但是我有一个java应用程序,我... -
1 votesanswersviews
在接收对等方的close_notify之前,Spray HTTPS Inbound已关闭
目前,我正在使用Spray i / o实现Scala的Web服务 . 希望使用SSL来保护我的请求 . 但是我在配置SSL时遇到了困难 . 当启动https调用时,会出现与握手相关的错误 fatal error: 80: Inbound closed before receiving peer's close_notify: possible truncation attack? javax.ne... -
3 votesanswersviews
Python使用TLSv1.2和Forward Secrecy粘贴SSL服务器
对于Mac OS X上的Python应用程序,我需要设置一个带有TLSv1.2,Forward Secrecy和没有RC4密码的HTTPS服务器 . 使用Paste和pyOpenSSL我写了下面的代码: from paste import httpserver from OpenSSL import SSL context = SSL.Context(SSL.SSLv23_METHOD) con... -
0 votesanswersviews
NSURLSession使用TLS 1.2使用SSL页面失败
我正在使用NSULConnection通过SSL将数据发送到Web服务 . 服务器使用通配符证书(* .mydomain.com)进行签名 . 证书使用RES SHA256和TLS 1.2,并由CA签名 . 我正在尝试使用以下代码发送数据: NSMutableURLRequest *req = [[NSMutableURLRequest alloc] init]; [req setTimeoutI... -
1 votesanswersviews
如何配置libssl以使用TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256密码套件?
目前我正在研究基于服务器的应用程序,该应用程序使用libssl进行ssl实现 . 当我使用RSA证书时,一切正常,但当我使用Elliptic Curve密钥和我的证书时,我无法连接到服务器 . 当我尝试卷曲时,它会出现以下错误 NSS错误-12286(SSL_ERROR_NO_CYPHER_OVERLAP)无法与对等方安全通信:没有通用加密算法 . 关闭连接0 通过使用“openssl s_c... -
0 votesanswersviews
Apple终端无法访问SSL站点,并且隐藏卷曲错误
我有一台机器服务于docker下的站点,通过nginx与TLS反向代理 . 一切都顺利到4月15日左右 . iPhone上的两个站点(无论使用什么浏览器),MacBooks上的Safari ...卷曲,旧的Android(三星S2)和旧的Firefox(v25)都无法访问! :o在Windows,GNU / Linux上,Firefox的一切都很顺利 . 一个站点是Mattermost实例;该应... -
0 votesanswersviews
验证期间终止节点的连接 - kafka
验证期间终止节点的连接 . 这可能表示由于凭据无效而导致身份验证失败 . (org.apache.kafka.clients.NetworkClient -
6 votesanswersviews
如果服务器不支持SSLv3,为什么Java SSL套接字连接会很难
在提供程序禁用SSLv3并且我不明白原因后,我们与JDK 7对抗 www1.ecall.ch 的CXF调用开始失败 . 通过设置 -Dhttps.protocols=TLSv1 解决了这个问题,但我很惊讶这甚至是必要的 . JDK 7/8支持所有SSLv2Hello(2),SSLv3,TLSv1,TLSv1.1和TLSv1.2,我希望 JVM在握手期间尝试自上而下,即首先从TLSv1.2开始 ... -
0 votesanswersviews
服务器升级到TLSv1时,SSL握手抛出错误
我们的tokenserver升级为仅接受TLSv1 / TLSv1.1 / TLSv1.2连接 . 我使用SSL进行握手的代码失败了 . 如何升级我的代码以支持TLSv1握手?我的java版本是1.6 . 以下是我的SSL客户端代码 . public static void setTruststore(String truststorePath, String truststorePwd) ... -
0 votesanswersviews
如何使用SSL安全性设置kafka多节点集群
我尝试使用以下方案 Build SSL kafka多节点群集设置: 3 zookeepers, 3 kafka SSL连接正在 Build 3名动物园管理员和1名 Kafka . 每当我试图让第二个 Kafka 活跃时,2 Kafka 之间的握手就失败了 . 所以有人可以建议我如何实现这一目标吗? 这是kafka的server.properties文件 security.inter.broke... -
1 votesanswersviews
Pubnub-CodeNameOne库 - 缺少方法(Access Manager)
我在我的社交应用程序项目中使用了Pubnub库(Pubnub-CodeNameOne-3.7.8.cn1lib)(其中包括我使用您的优秀教程实现的实时聊天:https://www.codenameone.com/blog/building-a-chat-app-with-codename-one-part-5.html) . 但由于Apple将不再接受来自应用程序的http URL连接,因此我不得... -
1 votesanswersviews
SunCertPathBuilderException:无法在CN1应用程序中找到所请求目标的有效证书路径
请帮忙 . 我有一个Codenameone应用程序向 Cloud Tomcat 8服务器发出GET请求,并期望返回一些响应JSON . 重要的是,这是一个HTTPS调用 . 当我在Postman中运行请求时它工作正常: https://www.mydomain.co.uk:8443/MyProject/v1/generate_token 通过我的浏览器使用相同的URL工作并显示为“安全”,我可以看... -
0 votesanswersviews
许多自托管的SSL owin服务器
我有一个场景,我有超过100个自我托管的owin服务器(webapi) . 我从IIS上托管的另一个Web应用程序与这些自托管服务器进行通信 . 我需要通过SSL进行此通信 . 我有一些问题 如何使用自托管owin服务器设置SSL? 我可以购买一个SSL并安装在一个webapp和100个自托管服务器上吗? -
2 votesanswersviews
用户主体除经过特定角色授权外,不适用于经过身份验证的用户
我有一个在Tomcat中运行的Web应用程序 . 我想允许服务器信任的有效证书的任何用户访问Web应用程序,但我想从证书中读取用户的DN . 我使用clientAuth =“true”配置了SSL连接器(“想要”也可以工作),web.xml有一个登录约束,要求提供客户端证书 . 我配置了一个信任库,其中包含用于签署用户证书的CA证书 . 客户端提供证书,服务器接受它,允许访问应用程序 . 我的问题...