问题标签 [ssl-client-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 在验证 kubernetes python 客户端时遇到问题
我的 lisNamespaces.py 文件
对于ssl_ca_cert值,我做了kubectl edit secret nameofsa-token-xyze -n default
并使用了 ca.crt 值。用户具有集群级别的管理员权限
对于不记名令牌,我使用了相同的用户令牌。
如果我通过设置我的代码来禁用 ssl 验证configuration.verify_ssl = False
工作正常但有警告。
我想知道我在这里通过 ssl_ca_cert 时犯了什么错误。请帮我解决一下这个。
asp.net-core - asp.net core out-of-process 无法正确启动
我正在尝试使用 Azure 网站的 RunFromPackage 应用程序设置。
我正在使用以下堆栈
面向 .Net Framework 4.7.2 的 asp.net 核心(进程外)
而且我无法再让我的 Web 应用程序正常运行。当我点击网址时,我得到的只是
“该页面无法显示,因为发生了内部服务器错误。”
在回应中。
我已经使用 Kudu powershell 窗口和命令启动了我的应用程序
“.{应用程序名称}.exe”
它启动良好。没有错误或任何东西
查看事件查看器日志我看到的是
APPLICATION_MANAGER::~APPLICATION_MANAGER | 这=000001D1CD999A60 [TID 8872] [PID 8028]
打开失败的请求跟踪日志时,我看到以下相关信息
- URL_CACHE_ACCESS_START RequestURL="/favicon.ico" 15:37:30.729
- URL_CACHE_ACCESS_END PhysicalPath="", URLInfoFromCache="false", URLInfoAddedToCache="true", ErrorCode="操作成功完成。(0x0)" 15:37:30.729
- GENERAL_GET_URL_METADATA PhysicalPath="", AccessPerms="545" 15:37:30.729
- HANDLER_CHANGED OldHandlerName="", NewHandlerName="aspNetCore", NewHandlerModules="AspNetCoreModule", NewHandlerScriptProcessor="", NewHandlerType="" 15:37:30.729
- MODULE_SET_RESPONSE_ERROR_STATUS
Warning ModuleName="IIS Web Core", Notification="BEGIN_REQUEST", HttpStatus="500", HttpReason="Internal Server Error", HttpSubStatus="0", ErrorCode="Access is denied. (0x80070005)", ConfigExceptionInfo=" "
我试图打开 asp.net 核心模块日志记录,但我没有得到任何日志文件。我也尝试打开 stdoutlog,但似乎没有任何记录。
这是我的 web.config 的副本
我不确定发生了什么。我只能收集到 IIS 模块出了点问题。从错误消息看来,它无法读取或处理我的 web.config ErrorCode="Access is denied."
奇怪的是,我之前构建的应用程序已启动并运行。我试图隔离可能破坏站点的更改,但我似乎无法找出导致此问题的原因。
nginx - SSL 证书验证错误:(25:超出路径长度限制)
我正在使用 Kong API Gateway(建立在 nginx 之上)。我在 nginx.conf 中配置了客户端证书认证:
在使用客户端证书发出请求时,我收到以下错误:
HTTP/1.1 400 错误请求连接:关闭内容长度:237 内容类型:文本/html;charset=UTF-8 日期:2019 年 8 月 7 日星期三 05:15:02 GMT 服务器:openresty/1.13.6.2
400 SSL 证书错误
400 错误请求
SSL 证书错误
openresty/1.13.6.2
Nginx 错误日志的详细信息如下:
2019/08/07 05:15:02 [info] 2886#0: *86 client SSL certificate verify error: (25:path length constraint exceeded) while reading client request headers
我一直在使用与旧版本的 kong(n nginx) 相同的设置,它曾经工作得很好。知道我该如何修复它。手动验证客户端证书并openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}
返回 OK 状态。
java - 从资源目录中读取的 Java JKS 文件密钥库异常
我将 keystore.jks 和 cacerts 文件复制到了 src/main/resources 下的 restapi 项目中。并面临以下异常。
但是当我尝试从 linux 路径中读取 keystore.jks 和 cacerts 文件时[而不是从资源目录中读取],它可以工作。
例外 :
下面是我试图通过从资源目录中读取 jks 文件来运行的代码。
但是当我像下面这样阅读时,它可以工作。请有任何建议。
java - Java HttpClient 实现 Curl .pem 文件
我正在尝试通过读取 PKCS12 文件来实现带有 SSL 的 java httpclient。
等效的 curl 命令是
我已经通过使用将此 .pem 文件转换为 PKCS12 文件
下面是我试图运行的代码。
现在面临以下异常:
关于如何解决上述问题的任何建议。
ruby-on-rails - Rails 控制器中的客户端 SSL 身份验证
我正在运行一个 ruby on rails 应用程序(rails 4.x),我有一个受保护的资源,需要使用客户端证书进行身份验证。我需要强制客户端使用其证书进行身份验证。这甚至可以通过 Rails 控制器实现,还是在具有我的服务器证书的上层处理?
我可以从 rails 向另一台服务器发出请求,并使用我的 rails 证书进行身份验证,但是反过来似乎是不可能的。
这就是我从我的 rails 应用程序向另一台服务器进行身份验证的方式
ssl - 客户证书公用名?主题替代名称?
我想保护客户端服务器通信。我希望服务器和客户端都相互识别/验证。
我想知道,如何在服务器上为客户端设置通用名称和主题替代名称?众所周知,在客户端,我们可以使用主机名验证器,但是如何在服务器端做到这一点呢?
谢谢!
java - 如果客户端在密钥库中有多个证书,将选择哪个 SSL 证书
你能帮我解决以下两个问题吗?
我有一个连接到 FIX 服务器的 FIX 引擎。有一个 FIX 服务器要求客户端在 SSL 握手期间对自己进行身份验证。它还提供了一个 SSL 证书,我需要在 SSL 握手期间将其用作客户端证书。
问题#1:我可以将多个证书(私钥)存储在稍后将在我的 FIX 引擎中加载的密钥库中吗?
问题#2:如果对#1 的回答是肯定的,那么当与服务器建立 SSL 连接时,SSL 上下文将如何在 SSL 握手期间选择客户端证书?
注意-我正在考虑这些问题,因为将来可能会有其他服务器也有类似的要求。
iis - IIS 反向代理和源服务器之间的客户端证书身份验证
我对 IIS 相当陌生。我们需要使用 IIS 设置反向代理。现在源/后端服务器可以在 HTTP 或 HTTPS 上。
我们已经成功地在 IIS 上为客户端配置了相互身份验证,以要求 SSL 并提供客户端证书。
我们现在需要的是启用 IIS 反向代理和源服务器之间的相互身份验证。如下所示:
此设置要求与此问题类似,只是该问题使用 Apache HTTPD。IIS可以进行此设置吗?
任何参考链接/文档将不胜感激。
node.js - 读取智能卡时出现 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED
我正在使用 React(前端)和 Nodejs(后端)开发一个 Web 应用程序,我需要使用数字证书进行身份验证。
提供给服务器的选项是:
选择证书后,从后端读取证书的行是let cert = req.connection.getPeerCertificate()
,前端调用拥有该行的端点来读取它。
如果我使用存储在计算机上的证书,应用程序会正确读取证书,但如果它从智能卡中读取,在选择证书后会出现以下错误:net::ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED。
¿ 你能给我一个解决这个错误的方法吗?
谢谢你。