26
4
Nhiệm vụ của tôi là triển khai TLS chung trong ngữ cảnh Java. Tôi tìm thấy một ví dụ ( https://www.opencodez.com/java/implement-2-way-authentication-using-ssl.htm ) và có thể tự mình tập hợp nó lại thành bản demo. Giống như ví dụ này, tất cả các ví dụ khác tôi có thể tìm thấy trực tuyến đều sử dụng chứng chỉ tự ký. Nhưng bây giờ câu hỏi đặt ra là điều gì sẽ xảy ra nếu chúng ta sử dụng chứng chỉ ký CA của bên thứ ba. Nó sẽ ảnh hưởng đến bản demo này như thế nào? Cũng xem xét hai kịch bản sau:
Vì vậy, đối với hai tình huống khác nhau ở trên, tôi nên định cấu hình kho khóa và kho ủy thác tương ứng như thế nào?
câu trả lời hay nhất
Sự khác biệt giữa các chứng chỉ do CA ký ở cả hai đầu là bạn không cần thực hiện bất kỳ thao tác xuất nào từ kho khóa và nhập vào kho ủy thác trừ khi kho ủy thác tích hợp của JRE không xác định được CA và bạn không cần cửa hàng tin cậy tùy chỉnh của riêng mình. Trong mỗi trường hợp, bạn chỉ cần nhập gói CA và chứng chỉ do CA ký do CSR của chính bạn tạo vào kho khóa của riêng bạn.
máy chủ cũng sẽ kiểm tra chứng chỉ để xem liệu máy khách có nằm trong danh sách các thực thể được xác định trước để đủ điều kiện sử dụng dịch vụ hay không.
Như bạn đã nói trong câu hỏi của mình, đây là những gì ứng dụng máy chủ phải làm sau khi kết nối hoàn tấtỦy quyềnbước chân. Đây không phải là một phần của thiết lập kho khóa/cửa hàng tin cậy, nó chỉ liên quan đến xác thực. Đừng nhầm lẫn các bước này. Máy chủ (hoặc Apache HTTPD phía trước nó) sẽ kiểm tra DN chủ thể của chứng chỉ để xem DN đó có vai trò phù hợp để sử dụng dịch vụ được yêu cầu hay không (chẳng hạn như URL). Điều này có thể được tích hợp vào Apache HTTPD hoặc Tomcat CMA.
Về java - TLS 2 chiều với chứng chỉ được CA ký, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/51295359/
26
4
0
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Sự cố này dường như không liên quan đến việc lập trình trong phạm vi được xác định trong trung tâm trợ giúp. Đã đóng cửa 6 năm trước. cải tiến
Gần đây chúng tôi đã xây dựng một ứng dụng xây dựng web (WYSIWYG, các mẫu được thiết kế sẵn, giỏ hàng, v.v.). Chúng tôi đã xem xét một số tùy chọn khác nhau cho chứng chỉ SSL, thậm chí cả ký tự đại diện, để tìm giải pháp. Vấn đề là chúng tôi không muốn thêm SSL mỗi khi khách hàng muốn
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Sự cố này dường như không liên quan đến việc lập trình trong phạm vi được xác định trong trung tâm trợ giúp. Đã đóng cửa 6 năm trước. Cải thiện
Tôi đoán điều này là không thể, nhưng nếu có, tôi muốn biết tại sao. Giả sử tôi nhận được chứng chỉ SSL cho example.com từ một trong những cơ quan cấp chứng chỉ chính thức gần đó. Giả sử tôi đang chạy a.example.com và bcdexa
Trong ứng dụng java của tôi, tôi có kho khóa JKS với chứng chỉ/khóa tự ký. Tôi cần tải chúng và chuyển đổi chúng sang loại BouncyCaSTLe. Tôi đang sử dụng java.security.
Tôi không phải là chuyên gia về vấn đề này nhưng tôi chỉ làm theo mã được liệt kê trên trang web dành cho Nhà phát triển Android keytool -genkey -v -keystore orbii.jks-keyalg RSA -keysize 2048
Tôi đang triển khai hệ thống thông báo đẩy cho một trong các ứng dụng của mình, vì vậy tôi đang làm theo hướng dẫn này và tạo chứng chỉ SSL cho ứng dụng đó. Ứng dụng này của tôi cũng liên quan đến một số trao đổi dữ liệu giữa ứng dụng và máy chủ, tôi muốn nó được bảo vệ SSL, tôi muốn biết từ ve
Có thể đây là một câu hỏi trùng lặp, nhưng tôi chưa hiểu rõ câu hỏi trước đó, đó là lý do tại sao tôi đăng câu hỏi mới. Xin hãy nhìn vào điều này. Tôi sẽ đặt chứng chỉ Ca vào thư mục tài nguyên của mình để xác minh chứng chỉ ca được chứng nhận và sẽ có chứng chỉ ca tương tự trong máy chủ. Tôi đang tạo
Đầu tiên, tôi muốn chỉ ra rằng tính năng này hoạt động tốt trên Internet Exporer 11. Nhưng vì lý do nào đó, tôi không thể làm cho FireFox chạy bình thường! Vì vậy, tôi đã thêm chứng chỉ bảo mật rootCA của riêng mình vào Internet E!
Tôi có chứng chỉ SSL cho tên miền "www.example.com" và tôi đã cài đặt chứng chỉ này trên máy chủ Tomcat trên cổng 80 đang chạy tốt. Bây giờ yêu cầu của tôi là chạy mã php trong https vì Apache của tôi
Tôi đang xây dựng một dịch vụ oauth 1.0a sẽ được tiện ích trong Jira sử dụng, một ứng dụng .Net 3.5 được viết bằng C#. Jira sử dụng phương thức chữ ký RSA-SHA1 để thực hiện các yêu cầu đối với dịch vụ này.
Giả sử người dùng mở https://ssl-site.example/link/index.php Tôi đã định cấu hình máy chủ của mình bằng ProxyPass và ProxyPassReverse trong cấu hình Apache (trong
Tôi có máy chủ tcp sử dụng chứng chỉ cho ssl/tls và cấp phép. Đối với SSL/TLS, chứng chỉ được lưu trữ trong tệp pkcs#12 mà tôi cho rằng sẽ được cài đặt như một phần của quá trình cài đặt. Về việc cấp phép cho Rhino, với tư cách là một
Tôi bắt đầu nghĩ đến việc đăng nhập jmeter lần đầu tiên. Các bước của tôi là: Tôi đã cài đặt jmeter trên máy Mac của mình: brew install jmeter Tôi đã tạo mẫu ghi mới Tôi nhấp vào nút bắt đầu. Nó hiển thị cửa sổ bật lên như trong hình bên dưới.
Nói chung, sự nhầm lẫn của tôi dường như đã được giải tỏa khỏi nỗ lực tìm hiểu bảo mật trong bối cảnh WCF. Trong WCF có vẻ như có thể sử dụng chứng chỉ cho cả xác thực và mã hóa. Về cơ bản, tôi đang cố gắng hiểu: Làm cách nào để sử dụng chứng chỉ X509 làm mã thông báo xác thực? Chứng chỉ ssl thường không được công khai? Đây là
Tôi đang cố gắng sử dụng thư viện openssl để cho phép khách hàng kết nối với một số máy chủ qua https. Ngăn xếp cuộc gọi như thế này: SSL_library_init(); SSL_load_error_strings();
Tôi đang đọc bài viết này giải thích cách đăng nhập mã trong iOS/OSX. Tôi biết từ tiện ích KeyChain Access, tôi có thể xem chứng chỉ của mình và nếu tôi mở rộng chứng chỉ nhà phát triển của mình, tôi có thể thấy có khóa riêng
Tôi có một máy chủ hoạt động cả trên internet và trên mạng riêng. Tôi đang cố gắng thiết lập TLS trên mạng riêng nội bộ theo yêu cầu của người quản lý của tôi. Dịch vụ này có sẵn cho các máy khách Internet và mạng nội bộ riêng. ngoài
Tôi đã thiết lập các trang web của mình trong một máy chủ web với các phần mở rộng tên miền khác nhau, ví dụ: https://mybusiness.com https://mybusiness.com.au https://mybusiness.co
Tôi đang phát triển một ứng dụng di động. Tôi mới bắt đầu phát triển web. Tôi có DNS trên GoDaddy (giả sử app.test.com) và máy chủ chỉ có địa chỉ IP (giả sử 31.254.42.73). Yêu cầu của tôi là từ
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!