问题标签 [client-certificates]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
23614 浏览

android - 移动应用程序中的客户端 SSL 证书有多安全?

我想在我的 Android/iOS 应用程序和可访问 Internet 的后端服务之间进行安全通信,因此我正在研究 HTTPS/SSL。

如果我创建自签名证书,然后将客户端证书放入应用程序并导致后端服务要求客户端证书,这真的安全吗?

这就是我问的原因。似乎可以通过询问 .apk 来“破解”客户端证书。客户端证书只是一个字符串常量,对吧?这意味着任何人都可以使用客户端证书访问我的后端。.apk(和 iOS 等效项)是否足够不透明以防止发现客户端证书

0 投票
0 回答
392 浏览

.net - 用于选择 SSL 客户端证书的 WCF 回调

我有以下代码:

这为我的 WCF 连接设置了 SSL 客户端证书。但是,这发生在我知道从服务器发送哪些可接受的根之前(在 CertificateRequest 中)。

有没有回调,类似于ServerCertValidation回调:

这将允许我获得可接受的根列表,并根据该信息选择客户端证书?

0 投票
0 回答
1130 浏览

java - 如何配置 mule https-connector 来使用 web 服务?

好的,我的上一篇文章并没有真正吸引任何观众,我会尝试澄清一下自己。:)

有人可以给我一个例子,我应该如何配置我的 https 连接器以使用受客户端身份验证保护的 web 服务(即我需要使用 sertificate 对服务器进行身份验证)?

这是我目前的配置:

在此配置中,我有一个 Thawte 证书,它是“密钥库”中的私钥和我的“信任库”中的服务器 CA 证书。这应该怎么做?

0 投票
1 回答
1908 浏览

android - 客户端证书未随肥皂调用一起发送

我想出了以下代码来调用使用客户端/服务器证书身份验证的 web 服务,但是服务器永远不会获得客户端证书,这里出了什么问题?

0 投票
2 回答
2514 浏览

ssl - Netty ClientBootstrap SSL Handshake Terminates--Channel/ClientBootstrap closing?

My Connection to my test application keeps terminating in the same place without any errors.

I think perhaps something is triggering the channel/connection to close, but I don't know what it could be. Where exactly it closes changes slightly if I change printouts in the code, so the timing appears to be on a different thread.

I've been working on this for four days now and list myself as officially stuck.

Here is my connection code:

This is what my output looks like with SSL debugging enabled:

That's where it terminates. I've changed the printouts around a bit so that sometimes I also get one more line, the printout from logger.info("Connected to " + realRequest.getHost() + ":" + realRequest.getPort() + " " + realRequest.getUri()); but I really don't know what is causing it to shut down.

I tried overriding the netty SSLHandler and on all it's public operations added a printout, but the close(), channelConnected(), channelDisconnected(), etc methods are never being called. Neither is handshake().

My pipeline is set up to do a handshake:

My custom SSLHandler is really the same as the library's SslHandler, I just overrode the methods to add printouts before delegating to the super version.

It looks like the only thing being called on it is handleDownstream()

0 投票
2 回答
536 浏览

c# - 将客户端证书添加到标准端点?

我有一个需要客户端证书的 REST 服务。system.serviceModel外观如下:

我尝试将standardEndpoint修改为:

但这并没有帮助。启用客户端证书我缺少什么?

0 投票
1 回答
1777 浏览

wcf - webHttpBinding 安全不包含消息节点?

我正在尝试将客户端证书应用于 WCF REST 服务。我发现了一些有关应用具有以下内容的客户端证书的详细信息:

在这种情况下,似乎没有问题。但是,我正在使用 webHttpBinding 并且收到一条错误消息,指出message该节点的子节点无效security

我是否要不正确地设置客户端证书?谁能指出我正确的方向。

0 投票
0 回答
835 浏览

portability - 如何实现基于证书的 JAAS LoginModule

为了对用户进行身份验证,JAAS通过将适当的 's 传递给其封闭的.,LoginModule向其环境询问用户的数据和凭据。相同的机制也用于用户交互。CallbackCallbackHandler

如果LoginModule需要进行身份验证的唯一信息是用户名和密码,则没有问题:使用标准Callback类型javax.security.auth.callback.NameCallbackjavax.security.auth.callback.PasswordCallback. 但显然没有这样的标准来检索 X509 证书。

那么 a 是如何LoginModule向其环境询问 X509 证书的呢?我知道有特定于应用程序服务器的Callback类型,但如果有的话,我正在寻找一种可移植的解决方案。

0 投票
1 回答
3209 浏览

internet-explorer - 如何在 Web 浏览器上触发 SSL 重新握手?

我有一个配置为请求 SSL 客户端证书的 Web 服务器。如果客户端有一个可接受的证书,他们将看到实际内容,但如果没有,我会在没有客户端身份验证的情况下回退到 SSL,并显示一个错误页面,通知他们连接他们的安全令牌并重试。

问题是,即使他们连接了他们的令牌,浏览器也不会重新协商新的 SSL 会话,因为它认为当前会话很好。所以我需要一种方法来使当前的 SSL 会话无效。

我尝试在服务器上执行此操作,这是一个 Tomcat 6:

但事实证明sslSessionMgr总是如此null,我想知道我在这里做错了什么。

在客户端当然没有通用的解决方案,但幸运window.crypto.logout()的是为 FireFox 解决了问题。我在某处读到 IE 的等价物是document.execCommand("ClearAuthenticationCache")或者可能是一些 ActiveX 控件?无论如何,我似乎无法为 IE 或 Chrome 做到这一点。

那么我可以在这里做什么?我可以修复这些解决方案中的任何一个,还是有其他解决方案?

0 投票
3 回答
9803 浏览

ssl - https客户端证书注销/重新登录

我有一个使用 ssl 证书身份验证的网站。如何强制服务器上的网络浏览器再次询问要使用的证书?它可用于注销,但这里的用例是切换用户身份。

我记得一些关于将用户引导到 ssl 设置与当前身份验证证书不兼容但找不到正确设置的页面。

我的设置使用 apache mod-ssl,但也欢迎使用 IIS 解决方案。

更新:我特别询问服务器端:如何在需要客户端证书但拒绝所有证书的同一主机名上设置 URL。

对于 Firefox,javascript:window.crypto.logout();确实会为用户带来轻微的不便(我相信可以编写脚本)。