client-certificates相关内容

限制对 iPhone 应用程序的服务器访问

我正在构建一个客户端/服务器 iPhone 游戏,我希望在其中阻止第三方客户端访问服务器.这是出于两个原因:首先,我的收入模式是出售客户并赠送服务,其次我想避免促进作弊的客户激增. 我正在用 rails 编写服务器的第一个版本,但我正在考虑在某个时候转移到 erlang. 我正在考虑两种方法: 生成“用户名"(例如 GUID)并使用应用程序附带的秘密对其进行散列(SHA256 或 ..
发布时间:2021-11-26 18:43:50 移动开发

Java HTTPS 客户端证书认证

我对 HTTPS/SSL/TLS 还很陌生,我对客户端在使用证书进行身份验证时应该呈现的内容感到有些困惑. 我正在编写一个 Java 客户端,它需要对特定的 URL 执行简单的数据POST.这部分工作正常,唯一的问题是它应该通过 HTTPS 完成.HTTPS 部分相当容易处理(使用 HTTPclient 或使用 Java 的内置 HTTPS 支持),但我坚持进行身份验证与客户证书.我注意到这 ..
发布时间:2021-11-25 12:31:18 Java Web开发

为什么 .net 核心不支持 TransportWithMessageCredential?

我正在尝试在 .net core 中使用 SOAP 服务 我想将安全模式的基本 httpbinding 设置为 TransportWithMessageCredential 和 clientcredentialType 作为证书 但我收到一个错误 绑定安全属性“securityMode"的上下文不支持值“TransportWithMessageCredential". ..
发布时间:2021-11-24 16:26:10 C#

即使没有 CA 匹配,也强制 ASP.NET WebAPI 客户端发送客户端证书

我有一个特定的应用程序,它需要使用客户端证书来对 HTTPS 请求进行相互身份验证.服务器具有灵活的证书验证策略,允许它接受服务器证书存储中不存在的自签名客户端证书.众所周知,使用 curl 作为客户端可以很好地工作. 我通过测试和数据包嗅探确定的是,Microsoft 的 ASP.NET HttpClient 在 SSL 握手期间试图变得过于智能.如果此特定客户端具有到服务器的受信任根之一 ..
发布时间:2021-11-24 09:50:13 C#

Azure API 管理 - 通过客户端证书的安全 API

我正在使用开箱即用的 Echo API Get 请求测试客户端证书功能的身份验证,我添加了一个入站规则来检查请求是否具有证书 我使用的是自签名证书,我已经在 CA 和客户端证书下更新了它 ..
发布时间:2021-11-15 02:35:31 其他开发

Nifi:如何使 ListenHTTP 与 SSL 配合使用

目标 由于 Nifi 通过 HTTP 与其他工具集成,我必须让 ListenHTTP 处理器面向公众.所有 3 个环境中的 API 网关对我来说都太贵了.因此,我关闭了外部网络的所有 VM 入口端口(除了 ListenHTTP 所需的端口). 问题 我使用 StandardRestrictedSSLContextService 对 ListenHTTP 的配置不起作用.没有 SS ..
发布时间:2021-11-12 03:56:26 其他开发

以编程方式将 PEM 证书导入 Java KeyStore

我有一个由两个文件(.crt 和 .key)组成的客户端证书,我希望将其导入 java KeyStore,然后在 SSLContext 中使用以通过 Apache 的 HTTPClient 发送 HTTP 请求.但是,我似乎找不到以编程方式执行此操作的方法,我发现的大多数其他问题要么指向外部工具,要么不适合我的情况. 我的证书使用典型的“BEGIN CERTIFICATE"编码,后跟 Bas ..
发布时间:2021-11-12 01:36:45 其他开发

IIS 10 和 HTTP/2 - 需要客户端证书

目前我正在使用 HTTP 1.1 和 HTTP/2 在 IIS 10 上测试 Web 应用程序.我的测试应用程序有一个端点 (/api/test),它只返回“true".我有 3 个证书: 根 CA(自签名) 由根 CA 签署的服务器证书 由根 CA 签署的客户端证书 安装在 Windows Server 2016 上的根 CA 和服务器证书,以及为侦听配置的 IIS 网站 htt ..
发布时间:2021-09-08 20:06:43 其他开发

客户端证书未添加到请求中(证书验证)

我正在尝试使用客户端证书向外部生产服务器发出一个简单的 GET 请求.他们已将我们的证书添加到他们的服务器,并且我已通过 Postman(Chrome 应用程序和 Windows 本机应用程序)和标准浏览器成功发出请求: Postman 的 Chrome 应用版本使用 Chrome 的内置证书查找器.本机 Postman 应用程序需要一个 .crt 和一个 .key 文件,我已从我的 .p1 ..
发布时间:2021-08-27 20:46:29 其他开发

aiohttp 和客户端 SSL 证书

我最近从 flask + requests 转移到 aiohttp 及其异步 http 客户端. 在我的场景中,我需要通过 HTTPS(使用自定义证书)调用 API 并同时发送客户端证书. 对于第一部分(验证自定义证书),支持很明确在文档中清楚地记录了,而且效果很好. 另一方面,对于第二部分,我似乎无法找到一种简单的方法来附加自定义 SSL 客户端证书来授权客户端. 你们知 ..
发布时间:2021-08-27 20:44:33 其他开发

.NET通过TLS 1.2删除客户端证书

您好,似乎已经以一百万种不同的方式询问了该问题的某种形式,但是许多问题没有答案,或者答案不适用于我. 我们有一个简单的.NET小服务,它可以调用现在仅支持TLS 1.2的第三方API. var requestHandler = new WebRequestHandler();var clientCert = GetClientCert("THUMBPRINT");requestHandl ..
发布时间:2021-04-22 19:19:54 其他开发

IE不在TLS相互身份验证中发送客户端证书

我正在尝试与第三方API建立TLS相互认证.客户端证书配置良好,当我尝试通过Chrome访问端点URL时,它工作正常(Chrome要求在消息框中确认证书,当我这样做时,页面将显示其内容). 同一件事,当我尝试使用IE时,它无法正常工作并显示此消息 无法安全地连接到此页面这可能是因为该站点使用了过时或不安全的TLS安全设置.如果这种情况持续发生,请尝试与网站所有者联系.您的TLS安全设置未设 ..
发布时间:2021-04-22 19:19:47 其他开发

将证书吊销列表(CRL)文件从.crl转换为.pem扩展名-Python 3

我正在开发一个Python 3.4应用程序组件,该组件检查其CA提供的CRL中是否存在URL的证书.我正在使用加密软件包来加载证书以及CRL.下面是代码部分; 从加密导入x509的 从cryptography.hazmat.backends导入default_backend从cryptography.x509.oid导入ExtensionOID从cryptography.x509.oid导入N ..
发布时间:2021-04-22 19:19:44 其他开发

如何在Spring Feign Client中使用P12客户端证书

我有一个调用远程服务的Spring Boot应用程序. 此远程Web服务为我提供了一个p12文件,该文件应该对我的应用程序进行身份验证. 如何配置伪装客户端以使用p12证书? 我尝试设置以下属性: -Djavax.net.ssl.keyStore = path_to_cert.p12 -Djavax.net.ssl.keyStorePassword = xxx -Djavax ..
发布时间:2021-04-22 19:19:35 其他开发