问题标签 [mutual-authentication]

我正在使用 curl API 调用具有两个 SSL 身份验证的 SOAP Web 服务，并在 SOAP 标头中使用 UserName、PasswordDigest 和 Nounce。

curl API 代码是：

CACERTS 已经在 php.ini 文件中设置：

响应始终是策略伪造的，任何人都可以查看 SSLKEY 是否已正确设置，并且出站 POST 消息将使用此密钥进行加密？

完整的回应是：

注意：不使用 SOAPClient，因为它无法解析 WSDL，因为嵌套的 XSD 再次定义了命名空间

我们需要使用双向 SSL 连接到服务器，但由于某种原因，我们在尝试发出请求时收到以下错误：

私钥和 CSR 由我们提出，证书由我们连接的人返回给我们。

将密钥和证书组合到一个 pem 文件中并像这样添加到请求中，在其他脚本中没有问题，它们各自的密钥证书和目标：

但是，在这种情况下，不仅 pemSuccess 返回 0，而且我注意到更改此内容或完全删除该行并不会更改错误，这表明它在此之前已中断？

不幸的是，我在这个过程中的知识有限，我不确定如何解决这个问题。

一些谷歌搜索导致 chilkat 支持页面建议更新 DLL 并确保 .pem 使用正确的密钥和证书，但这些都是应有的。

编辑 08/06/2015：将 -----BEGIN CERTIFICATE----- 页眉/页脚的格式更改为 -----BEGIN CERTIFICATE----- 已允许 SetSslClientCertPem 返回 true，但不会更改 LastErrorText ...

完整的 LastErrorText：

我有几个需要使用 X509 证书的相互身份验证来保护的 java servlet。我使用这里的信息来实现相互身份验证，它在我的机器上运行良好。

现在我们的集成环境有 BigIP 用于负载平衡到 weblogic 的流量。SSL 在 BigIP 处终止，它使用内部证书而不是使用原始 https 请求获得的客户端证书将 https 请求转发到 weblogic。所以相互身份验证不起作用。

BigIP 团队说他们可以将客户端的证书放在 HTTP 标头（SSL_CLIENT_CERT）中，我不确定如何配置 weblogic 以从 http 标头读取客户端的证书。

我是否需要编写自定义身份断言提供程序并在 weblogic 中对其进行配置？这是最好的方法还是我有其他选择？

非常感谢您对此的任何帮助！

我正在实现一个一对多的多协议服务器（+ 客户端），我想添加 2 路安全性。这是我想要完成的：

1. 客户端和服务器都以安全的方式相互验证。客户端不涉及人工交互。
2. 客户端的代码校验和在服务器上进行验证。
3. 客户端的代码可能是用解释性语言（例如 python 或 javascript）编写的，所以我想防止在有人获得对客户端的访问权限后破坏网络的可能性（尽管这可能是一种矫枉过正，因为我的客户不会'不要在服务器上执行任何操作，只报告他们操作的结果）

我应该如何设计身份验证流程？我应该使用/google 哪些技术，或者 - 在较低级别上 - 我可以尝试哪些现有解决方案？（我的原型是使用 node.js 编写的）

我已经在 Azure 网站上部署了我的 webapi，并通过 Azure Api 管理门户公开了它。我想阻止对 azurewebsites url 的访问，以便用户只能通过安全密钥通过 azure aoi 管理代理访问我的 api。您能否说明如何做到这一点。我听说可以使用相互证书，但没有在网上找到任何描述创建此类证书和配置 web api 以有效使用它们的过程的文章。我的第二个问题是，是否有一种机制可以根据用户名/密码和产品名称获取 Api 主键。关于保留该 api 访问密钥的最佳方法是什么。客户端应用程序是否应该将其存储在某个配置文件中，并且应该在运行时以编程方式获得？

非常感谢

I am attempting to connect to a remote server which requires mutual auth. I have received a .p12 file from the server, and used the following commands to generate my private key and client cert:

And I have used the following code to setup a Manticore Client :

The response I am getting is this:

I am very new to using mutual auth, and am not sure exactly where I am going wrong. Have I extracted the clientCert and privateKey correctly ? Am I suppling the key and cert to Manticore correctly ?

我有一个 JAXWS 客户端，我在其中配置了两个属性以进行相互身份验证：

从日志中，我最后看到以下错误：

我无法弄清楚这个错误的原因。

任何帮助将不胜感激。

我想知道在 GrpcSslContext 中需要设置什么才能让 Grpc 客户端与服务器进行 SSL 身份验证？

目前，以下代码适用于从服务器到客户端的通常 1-way SSL 身份验证。

在服务器上，

在客户端，

根据https://github.com/grpc/grpc-java/blob/master/SECURITY.md上的 gRPC ，

如果需要相互认证，也可以通过创建适当的 SslContext 来支持。

我想知道我是否正确初始化了 GrpcSslContexts？

任何建议/意见表示赞赏。

[更新]

在进一步排除故障后，我注意到 CertificateRequest 消息（如https://en.wikipedia.org/wiki/Transport_Layer_Security#Client-authenticated_TLS_handshake中所述）从未发送到客户端以启动客户端身份验证。

我的服务器日志摘录如下：......

我开始怀疑这可能是 gRPC 中的一个固有错误。

我有一个 spring 应用程序，它充当相互身份验证的客户端（向配置为相互身份验证的服务器发送请求）。在客户端 springapp 中，我在 src/main/resources 中有一个 cxf.xml 文件。该文件被正确拾取。但是对 .jks 文件的引用似乎不起作用

我的 cxf.xml 文件有一个定义为的管道：

我总是收到一个错误，说找不到文件。有人可以帮我弄清楚我可以将这个 .jks 文件放在我的 spring 应用程序中的什么位置，以及我可以在上面的 cxf.xml httpconduit 中提供的相对路径，以便正确选择 xyz.jks 文件吗？

我有以下连接器配置server.xml：

在客户端，我将系统属性设置如下：

但是，当我使用客户端访问 HTTPS URL 时，会出现以下握手异常：

我在不同论坛的类似案例中添加了支持的密码套件，但我仍然收到此错误。