client-certificates相关内容

我何时需要将协商客户端证书设置为启用(&Q;;)?

我可以选择支持客户端证书。这就是我在IIS上将Client certificates设置为Accept的原因。这在大多数机器上都有效。但是,在某些计算机上,IIS返回500。这可以通过将Client certificates设置为Ignore(这对我来说不是一个选项)或通过将Negotiate Client Certificate设置为Enabled(这可以使用netsh http add ... ..
发布时间:2022-04-09 20:09:55 服务器开发

Nginx - 如何访问客户端证书的主题备用名称(SAN)字段

我有一个 Nginx 服务器,客户端使用包含特定 CN 和 SAN 的客户端证书向其发出请求.我希望能够提取该客户端证书的 CN(通用名称)和 SAN(主题备用名称)字段. 粗略的示例配置: 服务器{听 443 ssl;ssl_client_certificate/etc/nginx/certs/client.crt;ssl_verify_client 开启;#400 如果请求没有有效证书 ..
发布时间:2022-01-25 10:55:36 其他开发

如何使用受信任的中间 CA 证书验证客户端证书?

我拥有由 CA1 证书签名的客户端证书“A".CA1 证书由根证书签名. 现在我有了 CA1 证书(受信任)并收到了客户端证书(不受信任).在验证期间,我只需要使用 CA1(受信任)验证客户端证书的信任路径.我没有/receive 根证书. 是否可以进行此验证? 我正在使用 Openssl 1.0.0g 版本库.如果有人知道如何做到这一点,请与我分享. 解决方案 既然你已 ..
发布时间:2022-01-25 10:42:28 其他开发

如何在 Rust 中使用客户端证书发出请求

我有一个使用 Docker 容器在 Bluemix 中部署微服务的项目.所有微服务都是用 Java 编写的,并且使用 JKS 文件进行通信. 我还使用 Express.js 在 Node.js 中开发了一个微服务.为了使用其他微服务,我使用 Request 模块 和 option.agentOptions功能和一个 pfx 文件,像这样: var 选项 = {uri: config.get ..
发布时间:2022-01-25 10:35:18 其他开发

请求自动或用户选择适当的客户端证书

我正在开发一个可以连接到不同服务器的混合 cordova 应用程序.其中一些确实需要客户端证书. 在 Android 手机上安装了相应的根证书 + 客户端证书. 在 Chrome 浏览器上,我会看到以下对话框,为 Web 连接选择相应的客户端证书. 使用 cordova 插件 cordova-client-cert-authenticationWebView 中的 Http(s) ..
发布时间:2022-01-25 10:31:24 Java开发

为 LDAPS 连接验证自签名证书

我想建立一个从 Linux(Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux) 客户端到 Windows 2012 服务器的安全 ldap 连接 (ldaps),以更改用户活动目录中的密码,通过 php.为此,我在服务器上创建了一个自签名证书(使用 Windows 服务器管理器),但是当我尝试连接时,我收到以下错误(通过打开调试 ..
发布时间:2022-01-17 19:34:20 PHP

尝试使用客户端证书时解决 sslv3 警报握手失败

我正在尝试连接到需要证书进行授权的服务.过程是我向服务发送 CSR 文件.该服务签署 CSR 并向我发送我用于连接的证书. 我通过以下命令行生成了 CSR: openssl req -new -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr 我把cert.csr的内容发给了他们.他们生成客户端证书,我得到了一个 PEM 文件. ..
发布时间:2022-01-07 19:20:53 其他开发

从 JavaScript 清除 SSL 客户端证书状态

我在 SSL 会话中使用客户端证书对用户进行身份验证,但我在缓存会话方面遇到了一些问题.(我已将 IIS 配置为接受—不需要—客户端证书.) 正常情况: 用户访问要求证书的页面.浏览器启动证书选择器,用户选择所需的证书(并在需要时输入 PIN),然后一切按原样进行. 事情没有按预期工作的情况: 用户访问要求证书的页面.浏览器启动证书选择器,用户选择所需的证书,然后在 PIN 对话框 ..
发布时间:2021-12-20 11:24:48 其他开发

相互证书身份验证失败,错误 403.16

我使用的是 Windows Server 2012 和 IIS 8.5.我已经为网站设置了 SSL,并且 SSL 设置是:需要必需和需要客户端证书. 我发送到服务器的客户端证书是由自签名机构(我们称之为 MyCompany CA)颁发的.MyCompany CA 证书已成功安装在本地计算机帐户 - 受信任的根证书颁发机构中.它的有效期是 2039 年,客户端证书的有效期也是 2039 年. ..
发布时间:2021-12-19 16:16:58 服务器开发

在初始握手期间使 IIS 需要 SSL 客户端证书

我正在尝试将 IIS 网站配置为需要 SSL 客户端证书.该网站是在 IIS 6 和 7 中设置的,但我更感兴趣的是使其适用于 7.我在 IIS 中设置了需要客户端证书属性,并且在通过 Web 浏览器访问该站点时它工作正常,但是 Java-客户端无法访问它. 我认为问题在于 IIS 在初始 SSL 握手期间没有请求客户端证书.相反,它会协商正常的 SSL 连接,检查资源是否需要客户端证书,如 ..
发布时间:2021-12-14 14:53:09 服务器开发

如何使用 cURL 调试 SSL 握手?

我想使用客户端证书对每个目录的身份验证进行故障排除.我特别想知道服务器发送了哪些可接受的客户端证书. 如何调试 SSL 握手,最好使用 cURL? 解决方案 我已经使用这个命令来解决客户端证书协商问题: openssl s_client -connect www.test.com:443 -prexit 如果服务器并不总是需要客户端证书,输出可能会包含“可接受的客户端证书 CA ..
发布时间:2021-12-14 14:45:32 其他开发

浏览器不提示输入客户端证书

背景: 我正在将内部应用程序更新为两步验证过程.我想在传统的用户名/密码表单之上添加一个客户端证书身份验证过程(通过智能卡).该应用程序使用 C# 编写,托管在 IIS7 上,面向 Chrome 和 IE8. 问题: 我在让应用程序提示用户输入客户端证书时遇到问题.我一直在 Fiddler 的帮助下调试应用程序.当我将测试客户端证书保存在 Fiddler 的用户目录 (C:\Do ..
发布时间:2021-12-13 14:40:54 其他开发

如何使用客户端证书在 Web API 中进行身份验证和授权

我正在尝试使用客户端证书对使用 Web API 的设备进行身份验证和授权,并开发了一个简单的概念验证来解决潜在解决方案的问题.我遇到了 Web 应用程序未收到客户端证书的问题.许多人报告了这个问题,包括在这个问答中,但他们都没有答案.我希望提供更多细节来重振这个问题,并希望得到我的问题的答案.我对其他解决方案持开放态度.主要要求是用 C# 编写的独立进程可以调用 Web API 并使用客户端证书进 ..
发布时间:2021-12-13 09:41:32 C#/.NET

限制对 iPhone 应用程序的服务器访问

我正在构建一个客户端/服务器 iPhone 游戏,我希望在其中阻止第三方客户端访问服务器.这是出于两个原因:首先,我的收入模式是出售客户并赠送服务,其次我想避免促进作弊的客户激增. 我正在用 rails 编写服务器的第一个版本,但我正在考虑在某个时候转移到 erlang. 我正在考虑两种方法: 生成“用户名"(例如 GUID)并使用应用程序附带的秘密对其进行散列(SHA256 或 ..
发布时间:2021-11-26 18:43:50 移动开发