client-certificates相关内容

即使没有CA匹配,也强制ASP.NET WebAPI客户端发送客户端证书

我有一个特定的应用程序,该应用程序需要使用客户端证书来对HTTPS请求进行相互身份验证。该服务器具有灵活的证书验证策略,该策略允许它接受服务器证书存储中不存在的自签名客户端证书。 我通过测试和数据包嗅探确定,微软的ASP.NET HttpClient 尝试在SSL握手过程中变得过于聪明。如果该特定客户端对服务器的受信任根目录之一具有信任链,则它将仅使用客户端证书(来自 WebRequestH ..
发布时间:2020-05-31 19:00:59 其他开发

如何使用受信任的中间CA证书来验证客户端证书?

我有由CA1证书签名的客户端证书"A". CA1证书由根证书签名. 现在,我拥有CA1证书(受信任的)并收到了客户端证书(不受信任的).在验证期间,我仅需要使用CA1(受信任的)来验证客户端证书的信任路径..我没有/接收根证书. 是否可以执行此验证? 我正在使用Openssl 1.0.0g版本库.如果有人知道该怎么做,请与我分享. 解决方案 由于您给了标签ssl-cert ..
发布时间:2020-05-21 02:21:20 其他开发

解决尝试使用客户端证书时的sslv3警报握手失败

我正在尝试连接到需要证书进行授权的服务.该过程是我向服务发送一个CSR文件.该服务签署了CSR,并向我发送了我用于连接的证书. 我通过以下命令行生成了CSR: openssl req -new -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr 我获取了cert.csr的内容并发送给他们.他们生成了客户证书,我得到了PEM文 ..
发布时间:2020-05-21 02:09:29 其他开发

Swift 3 UrlSession通过证书进行客户端身份验证

我正在使用URLSession通过主捆绑包中包含的TLS 1.2协议和证书(都是自签名的)发出获取请求.我设法进行了固定,但是服务器还需要使用客户端证书进行身份验证,因此我尝试使用UrlCredential响应AuthenticationChallenge,但是它不起作用:我一直在获取 这是我的要求: func makeGetRequest(){ let configuratio ..
发布时间:2020-05-03 09:58:31 移动开发

申请客户证书

我已经看到了许多尚未解决的问题.显然,许多开发人员已经我正在尝试为我的ASP.NET MVC 5 Web应用程序读取智能卡(X.509 CAC).当我尝试像这样提取证书信息时: var request = HttpContext.Request; var cert = request.ClientCertificate; 证书的值为空. 问题似乎是我没有像我在其他网站上看到的那样显 ..
发布时间:2020-05-03 09:53:39 其他开发

检查客户端证书的HTTPS测试服务器

我编写了一个Web服务客户端,该客户端使用SSL客户端证书对远程服务器进行身份验证.但是,由于我还无法使用实际的Web服务,因此,我正在寻找一种接受客户端证书进行身份验证的公共测试服务器,以便可以测试客户端的SSL部分以实现正确的实现和配置. 我尝试了 https://requestb.in ,但是当我使用客户证书.并且 https://httpbin.org/接受了我的请求,但未给出证书是 ..
发布时间:2020-05-03 09:33:04 其他开发

Chrome浏览器如何知道要提示网站的客户端证书?

我正在使用Tomcat为我的项目设置证书认证.对于cURL之类的命令行客户端,它可以正常工作. 我在Chrome浏览器中安装了许多客户端证书.有些用于连接到我的网站,有些用于不同的目的,与我的项目无关. 每次我连接到我的网站时,Chrome都会显示一个可供选择的客户端证书列表.这些正是我安装的证书,而不是其他证书.我的问题是: Chrome如何知道要提供供选择的网站的客户端证书? ..
发布时间:2020-05-03 09:32:48 其他开发

使用LibCUrl的客户证书

我正在使用libCurl从远程服务器下载文件.该远程服务器需要客户端证书.这是我尝试过的选项: curl_easy_setopt(pCurl, CURLOPT_URL, url); curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYPEER, FALSE); curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYHOST, 2) ..
发布时间:2020-04-30 10:14:23 其他开发

验证用于LDAPS连接的自签名证书

我想从Linux(Linux 3.2.0-4-amd64#1 SMP Debian 3.2.51-1 x86_64 GNU/Linux)客户端到Windows 2012服务器建立安全的ldap连接(ldaps),以更改用户通过php在活动目录中输入密码. 为此,我在服务器上创建了一个自签名证书(使用Windows Server Manager),但是当我尝试连接时,出现以下错误(通过打开调试选项) ..
发布时间:2020-04-30 08:44:54 PHP

p12文件在Firefox RestClient中工作,但在WebSphere中不工作

我有一个在WebSphere中运行的Java Web应用程序,需要调用第三方服务(IBM)以获得一些响应. 起初,IBM给我一个p12文件,该文件包含客户端证书,然后在Firefox RestClient中对其进行测试,测试成功,并且在RestClient中得到响应代码200.否则,我将被禁止403.因此,可以证明第三方提供的p12是正确的.如果我的说法有误,请纠正我. 因此,我很乐意 ..
发布时间:2020-04-26 09:19:50 Java开发

具有多个PrivateKeyEntries的JKS

我正在Tomcat和Java 6中运行一个基本的Web应用程序.在我的应用程序中,我必须连接到两个不同的远程系统,并且每个系统都需要一个唯一的客户端证书.一年多以前,团队中的某人能够将两个PFX文件导入到1个JKS文件中,我们可以成功地与远程系统进行通信.不幸的是,创建此JKS文件的团队成员已不在,并且两个证书都已过期. 当我尝试重新创建组合的JKS文件时,无论我们连接到哪个系统,都只使用了 ..
发布时间:2020-04-26 09:19:03 其他开发

如何为Websphere MQ客户端启用带有客户端证书的SSL?

使用Websphere MQ 8.x,我们是更大环境中的一个应用程序和一些数据接口的客户端。我们的应用程序是在WildFly 9上运行的Java EE应用程序,它使用资源适配器( wmq.jmsra.rar ),该资源适配器与同一AS中的EAR文件一起部署。我们在两个方向上与MQ Server进行交互。因此,我们一方面有一些MDB(由于历史起源仍然是EJB 2.x格式,没有注释)列入某些队列,并且 ..
发布时间:2019-01-15 10:04:16 Java开发

Java Rest调用具有不同的用户证书

我有一组用户证书,我想使用相应的用户证书对用户进行身份验证。 我配置服务器以启用用户身份验证。它从浏览器工作正常。如果有多个用户证书,它会提示我选择需要使用的证书。 我的问题是,我怎么能用java做到这一点?我正在使用RestTemplate与服务器进行通信。 如果是单用户证书,我可以将其添加到java密钥库并使用它。如何将特定用户证书用于特定的休息呼叫? 解决方案 这里使用 ..
发布时间:2019-01-09 22:52:04 Java开发

如何在Java(JSSE)中使用默认的KeyStore时提供特定的TrustStore

概述 JSSE允许用户通过指定javax.net.ssl。*参数来提供默认信任存储和密钥存储。我想为我的应用程序提供一个非默认的TrustManager,同时允许用户像往常一样指定KeyManager,但似乎没有任何方法可以实现这一点。 详细信息 http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse ..
发布时间:2018-12-12 19:26:48 Java开发

iOS客户端证书和移动设备管理

我们的客户希望使用MDM(移动设备管理)解决方案(MobileIron)将客户端证书安装到企业iOS设备上,以限制仅限企业设备访问某些企业Web服务。 MobileIron将客户端证书安装到设置>常规>配置文件中,这是iOS中证书的默认位置,当公司Web服务遇到挑战时,Safari可以使用此证书进行响应它是一个。 但我需要在自定义应用程序中发生同样的事情。当我们的应用程序受到证书挑战时 ..
发布时间:2018-08-31 19:31:45 移动开发