Описание тега ssl-client-authentication
1
ответ
Почему мой сервер не запрашивает сертификат клиента в Play 2.6.x?
Я пытаюсь включить аутентификацию клиента, следуя примеру play-tls. Поскольку это всего лишь эксперимент, я создаю самоподписанные сертификаты. У меня есть следующий поставщик движка SSL: package https import java.nio.file.{FileSystems, Files} impor…
04 май '18 в 17:40
2
ответа
Как настроить SSLContext с использованием сертификата от Azure KeyVault в Java
Я работаю над веб-приложением Java, развернутым в экземпляре службы приложений Azure. И мне нужно позвонить в REST API, который защищен с помощью взаимной аутентификации по SSL. Поскольку это сервис приложений, я не могу позволить себе добавить серт…
03 июл '18 в 14:16
0
ответов
gRpc с аутентификацией клиента TLS с использованием SunPKCS11 в netty завершается неудачно
У меня есть приложение Java 8, использующее gRPC для сетевого общения. Чтобы обеспечить это, я использую TLS с аутентификацией клиента. Теперь я пытаюсь переключиться с программных ключей на смарт-карту с закрытым ключом и сертификатом (цепочкой) дл…
24 май '17 в 14:31
0
ответов
Весенний облачный шлюз вперед клиентский сертификат
Я пытаюсь использовать Spring-Cloud-Gateway для службы на основе Spring-boot, которая использует SSL с клиентской аутентификации. Проблема в том, что вызов службы от клиента через API-шлюз всегда завершается ошибкой с помощью "certificate_unknown" (…
18 янв '18 в 10:48
1
ответ
Клиент MTS шлюза AWS API
Кто-нибудь знает, доступен ли следующий запрос функции в AWS или возможно обойти? Авторизация клиента MTLS для шлюза AWS API
29 янв '19 в 15:58
0
ответов
Как я могу получить информацию с резервного сервера, который требует проверки подлинности сертификата клиента?
URL-адрес резервного сервера: https://www.example.com/order/?id= Я пишу интерфейс для передачи идентификатора заказа на этот сервер и отображения информации, которую я получил. Сервер www.example.com требует проверки подлинности сертификата клиента.…
08 фев '19 в 07:17
0
ответов
Как создать соединение JDBC с использованием хранилищ ключей (SSL), как аутентифицировать клиента на сервере MySQL с использованием сертификатов
Я пытаюсь настроить мой Tomcat 8 для безопасного соединения JDBC (с помощью SSL) с помощью JDBC. и я хочу аутентифицировать клиента, который я использую в tomcat, на сервере MySQL базы данных. Я хочу знать процедуру ввода хранилищ ключей и как клиен…
28 фев '19 в 06:21
1
ответ
Apache - клиентские сертификаты
Является ли целью процесса сертификации клиента лишь подтверждение того, что CA, установленный в SSLCACertificateFile (в файле conf), поручился за клиента? Если ЦС является хорошо известным ЦС, то любой, кто имеет свой публичный сертификат, подписан…
22 янв '19 в 15:51
0
ответов
Почему веб-браузеры запрашивают парольные фразы сертификатов клиентов SSL только один раз?
Я настроил один из доменов моего веб-сервера так, чтобы он требовал аутентификацию пользователя через SSL-сертификаты клиента, подписанные моим собственным центром сертификации. Я проверил это сейчас с клиентским сертификатом, защищенным парольной ф…
14 фев '19 в 23:58
2
ответа
Может ли Android подписать вызов http/https, чтобы однозначно идентифицировать приложение, выполняющее запрос?
Скажем, CORS для приложений. Ну, не то же самое, но... Предположим, я загрузил приложение для воспроизведения в магазине, и теперь я хочу, чтобы мой сервер принимал только подключения из этого приложения. Как мне это сделать? Что я ожидаю от ОС, так…
27 ноя '18 в 01:51
1
ответ
Почтальон и несколько сертификатов клиентов для одного домена?
Я использовал Fiddler в течение нескольких недель для тестирования API, но мы переходим к Postman. Наш рабочий процесс API заключается в том, что устройство должно зарегистрироваться с использованием общего сертификата, и в качестве ответа на успешн…
10 фев '17 в 18:21
0
ответов
Сертификат клиента и ключ не отправлены во время запроса wget
Когда я вытаскиваю файл с сервера, используя wget https://xxxx:443/abc/test.xmlсервер выдает ошибку, сообщающую, что сертификат клиента не отправляется. Но если я явно укажу путь, как показано ниже, запрос кажется успешным. wget --certificate=/path/…
11 янв '18 в 15:09
1
ответ
Когда мне нужно, чтобы "Согласовать сертификат клиента" был включен?
При желании я хочу поддержать клиентские сертификаты. Вот почему я установил Client certificates в Accept на IIS. Это работает на большинстве машин. Однако на некоторых машинах IIS возвращает 500. Это может быть "решено" путем установки Client certi…
28 фев '18 в 07:47
0
ответов
Как составить список действительных сертификатов CA на сайте после повторного согласования SSL в защищенном каталоге
Как я могу перечислить действительные сертификаты CA клиента определенного сайта, используя openSSL или любой другой инструмент, если это не запрошено в корневом каталоге? Я знаю, что вы можете использовать openssl для вывода списка сертификатов, ес…
27 дек '17 в 13:18
0
ответов
Прямая аутентификация с заголовком X-Forwarded-Ssl-Client-Cert для сервера аутентификации
Передача сертификата клиента TLS бэкэнду с использованием traefik.frontend.passTLSClientCert.pem=true работает отлично, но если клиентский запрос передается на сервер аутентификации (entryPoints.http.auth.forward), клиентский сертификат не отправляе…
10 окт '18 в 10:24
1
ответ
Хранить сертификат, который мы получили через SSL рукопожатие
Мы сделали аутентификацию сертификата клиента через SSLVerifyClient require метод. Теперь аутентификация выполняется по мере необходимости. Теперь мы хотим хранить client certificate который мы представляем клиенту во время рукопожатия SSL. Есть ли …
08 сен '17 в 05:48
1
ответ
Как добиться аутентификации по теме после аутентификации клиента ssl с rabbitmq в сочетании с mqtt и бэкэндом для аутентификации?
Я настроил RabbitMq v3.6.6 и пытаюсь добиться аутентификации по теме после успешной аутентификации клиента ssl. Клиент подключается используя mqtt. Конфигурация до сих пор #/etc/rabbitmq/rabbitmq.config [ {rabbit, [ {ssl_cert_login_from, common_name…
06 мар '17 в 15:03
0
ответов
Значения расширений сертификата использования ключа и расширенного использования ключа должны быть обязательными при аутентификации клиента
Кто-нибудь знает в аутентификации клиента, какие цели использования ключа и расширенного использования ключа мы должны проверить? Согласно спецификации в [1]: "Расширенное использование ключа" не требуется и настраивается в дополнение или вместо осн…
02 фев '18 в 09:59
1
ответ
Использовать ткань-ча без взаимных ТЛС в производстве?
Мне интересно, не рекомендуется ли использовать Fabric-CA без взаимного TLS в производстве. Я планирую использовать фабричную сеть, в которую будет добавлено множество пиров, приложений и пользователей, а инструмент криптогена не будет использоватьс…
17 июн '18 в 12:25
1
ответ
Android SSLSocket#getInputstream() создает исключение HandshakeException в более ранних версиях Android 6.0
В моем приложении мне нужно работать на SSLSocket. У меня есть этот код, который работает на Android6.0 и выше, и когда я запускаю тот же код на Android версии 5.+ Я получаю HandshakeException private void openSSLSocket(String mHost, int mPort){ try…
22 ноя '16 в 20:45