问题标签 [https]

In my project I need to connect to an intra-net web service but we need SSL connection between the two machines. Because this is an intra-net site the certificate of the web service might be a self-signed certificate. The web service and the web page that loads my Flex application resides on the same web server (tomcat) so when I load the web page of the application with HTTPS I been asked to confirm the certificate, I confirm it but this confirmation does not apply on the Flex application (on Internet Explorer and Firefox). I tried Google's Chrome and it actually asked me twice for confirmation, one for the web page and one for the connection to the web service so it worked great.

Is there a way to tell Flash player to accept also self-signed certificates of is it entirely concern the browser and Adobe guys can't do nothing about it? In other words, is there a way to connect to a self-signed certificates HTTPS web services from Adobe Flex???

Thanks.

I'm in the process of testing my application with respect to security.

Aside from Fiddler, Charles and Poster (Firefox plug in). Are there any other free to use https interception (and editing) applications out there? Especially ones which can be installed w/o admin privileges.

Achilles comes to mind, but I don't think it can handle https traffic.

我将 J2EE 应用程序部署到 JBossAS 中。我的应用程序必须响应两个不同的主机名（https://foo.com/myApp和https://bar.com/myApp）。它是为这两个主机名提供服务的应用程序的同一个实例。

但我不知道如何配置密钥库。我需要为每个主机名使用不同的密钥库。有没有办法将 JBoss 的 server.xml 中的虚拟主机绑定到特定的连接器？

还是我必须使用两个不同的 IP 地址并为每个地址创建一个连接器？

不需要第二个 IP 地址的解决方案将不胜感激。

HTTPS Multipart 文件上传请求是批处理吗？也就是说，如果我有99个文件，如果上传95个文件后上传失败，那会回滚整个集合吗？

我们公司正在考虑允许第三方网站使用我们的在线结账系统。

一位客户表示，他们希望能够使用灯箱样式的弹出窗口来显示结帐。他们希望在网站的每个页面上都可以使用它，因此大多数是不安全的页面。我们的结帐系统和客户站点显然位于不同的域上。

我猜我可以使用安全的 iframe（使用 https）来显示我们的结帐系统。

这个 iframe 真的安全吗？

这样做是明智的吗？（我的直觉说不，因为用户怎么能告诉页面是安全的）

有没有更好的方法来实现同样的功能？

我编写了一个类/函数来通过 PHP4/cURL 通过 https 发送 xml，只是想知道这是否是正确的方法，或者是否有更好的方法。

请注意，PHP5 目前不是一个选项。

干杯！

我正在尝试使用 java 中的 HttpsURLConnection 从远程服务器下载 xml.gz 文件，但我得到一个空响应。这是我的代码示例：

当我尝试从连接中获取 InputStream 时，它是空的。（如果我尝试 connection.getInputStream().read() 我得到-1）我期望的文件大约是 50MB。

为了测试我的理智，我还尝试在浏览器中输入完全相同的 url，它确实返回了我需要的文件。我错过了什么吗？我是否必须在连接中设置某种参数？非常感谢任何帮助/指导。

我在 HTML 页面上遇到了一些嵌入音频（wav 文件）的奇怪行为。我有一个 page和一个通过标签https://server.com/listen-to-sound嵌入其中的 Wav 文件，如下所示：<EMBED/>

该页面https://server.com/listen-to-sound在机器#1 上的 IE 6 SP3 中打开 - 声音在耳机中播放。在另一台机器上打开相同的页面（#2），具有完全相同的IE 6 SP3 版本、隐私和代理设置 - 没有声音。

总共有 6 台机器在 2 台上播放声音，在 4 台上不播放。从这 4 台机器中，当https://server.com/listen-to-sound在 Opera 中打开页面时，会播放声音。

我反复检查了耳机连接、音量设置和其他可能的硬件和软件驱动程序问题：问题肯定出在 IE 设置中。

我还检查了https://server.com/path.to.soundURL - 4 个不播放声音的机器无法打开此链接，失败并出现“无法下载页面”之类的错误。

清理 IE 缓存、临时 Internet 文件、SSL 证书缓存也不能解决问题。

谷歌搜索给了我什么特别的东西，但老的 Flash 技巧使用<OBJECT>标签和<EMBED>标签写在对象的评论中。

我错过了什么？您是否遇到过类似或相关的问题？他们是如何解决的？你对诀窍在哪里有什么建议吗？您知道一些可能影响嵌入对象执行（播放、显示）的 IE “功能”吗？

我在 HTTP Server 中部署了一个 Swing 应用程序。用户使用浏览器指向一个 URL 并使用 java webstart 安装客户端。现在我需要启用对部署在 HTTP 服务器上的应用程序的 https 访问。我使用 JDK 1.5 作为 jnlp 文件中支持的默认 jdk。暂时我使用自签名证书对 jar 进行签名（默认情况下使用 Sun 的 jarsigner、keytool 等工具创建）。

解决方案/步骤将不胜感激。

提前致谢

拉梅什

我有一个独特的情况，我需要在 IE 浏览器和 IIS 6 之间通过 HTTPS 实现客户端证书身份验证。浏览器和 IIS 被防火墙隔开，只允许浏览器在 SSL 端口上连接到 IIS。

我们在与 IIS 相同的网络上有一个内部证书服务器。我已经为 IIS 生成了一个 SSL 服务器证书并已安装。我将 IIS 配置为仅允许 SSL，需要客户端证书。

这里的限制是浏览器机器在断开的网络上，所以我不能像往常一样访问 CA 的http://caserver/CertSrv URL 并请求客户端证书。

我想如果有一种方法可以针对根 CA 的公钥生成 CSR，我可以将其复制到 CA 服务器以生成客户端证书。但是，在 IE 或证书 MMC 中似乎没有任何规定可以做到这一点。证书 MMC 似乎需要直接连接到 CA。

以前有没有人解决过这个问题？

仅供参考，所有引用的服务器都运行 Windows Server 2003。

更新：感谢 Jonas Oberschweiber 和 Mark Sutton 指出 CertReq.exe 命令行工具。使用它，我生成了一个 CSR，因此生成了一个成功安装的客户端证书。但是，在访问有问题的 IIS 服务器时，IE 显然没有发送此客户端证书；它仍然会生成 403.7“禁止：需要 SSL 客户端证书”。我怀疑原因是客户端证书的主题字段与运行 IE 的帐户的用户 ID 不匹配，因此可能没有发送不匹配的客户端证书。主题与我用来提交 CSR 并在防火墙另一端生成客户端证书的用户相匹配。

主题字段重要吗？我还需要做些什么来让 IE 发送这个证书吗？