问题标签 [ssl-client-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1360 浏览

kubernetes - 在验证 kubernetes python 客户端时遇到问题

我的 lisNamespaces.py 文件

对于ssl_ca_cert值,我做了kubectl edit secret nameofsa-token-xyze -n default并使用了 ca.crt 值。用户具有集群级别的管理员权限

对于不记名令牌,我使用了相同的用户令牌。

如果我通过设置我的代码来禁用 ssl 验证configuration.verify_ssl = False工作正常但有警告。

我想知道我在这里通过 ssl_ca_cert 时犯了什么错误。请帮我解决一下这个。

0 投票
1 回答
808 浏览

asp.net-core - asp.net core out-of-process 无法正确启动

我正在尝试使用 Azure 网站的 RunFromPackage 应用程序设置。

我正在使用以下堆栈

面向 .Net Framework 4.7.2 的 asp.net 核心(进程外)

而且我无法再让我的 Web 应用程序正常运行。当我点击网址时,我得到的只是

“该页面无法显示,因为发生了内部服务器错误。”

在回应中。

我已经使用 Kudu powershell 窗口和命令启动了我的应用程序

“.{应用程序名称}.exe”

它启动良好。没有错误或任何东西

查看事件查看器日志我看到的是

APPLICATION_MANAGER::~APPLICATION_MANAGER | 这=000001D1CD999A60 [TID 8872] [PID 8028]

打开失败的请求跟踪日志时,我看到以下相关信息

  1. URL_CACHE_ACCESS_START RequestURL="/favicon.ico" 15:37:30.729
  2. URL_CACHE_ACCESS_END PhysicalPath="", URLInfoFromCache="false", URLInfoAddedToCache="true", ErrorCode="操作成功完成。(0x0)" 15:37:30.729
  3. GENERAL_GET_URL_METADATA PhysicalPath="", AccessPerms="545" 15:37:30.729
  4. HANDLER_CHANGED OldHandlerName="", NewHandlerName="aspNetCore", NewHandlerModules="AspNetCoreModule", NewHandlerScriptProcessor="", NewHandlerType="" 15:37:30.729
  5. MODULE_SET_RESPONSE_ERROR_STATUS

Warning ModuleName="IIS Web Core", Notification="BEGIN_REQUEST", HttpStatus="500", HttpReason="Internal Server Error", HttpSubStatus="0", ErrorCode="Access is denied. (0x80070005)", ConfigExceptionInfo=" "

我试图打开 asp.net 核心模块日志记录,但我没有得到任何日志文件。我也尝试打开 stdoutlog,但似乎没有任何记录。

这是我的 web.config 的副本

我不确定发生了什么。我只能收集到 IIS 模块出了点问题。从错误消息看来,它无法读取或处理我的 web.config ErrorCode="Access is denied."

奇怪的是,我之前构建的应用程序已启动并运行。我试图隔离可能破坏站点的更改,但我似乎无法找出导致此问题的原因。

0 投票
1 回答
387 浏览

nginx - SSL 证书验证错误:(25:超出路径长度限制)

我正在使用 Kong API Gateway(建立在 nginx 之上)。我在 nginx.conf 中配置了客户端证书认证:

在使用客户端证书发出请求时,我收到以下错误:

HTTP/1.1 400 错误请求连接:关闭内容长度:237 内容类型:文本/html;charset=UTF-8 日期:2019 年 8 月 7 日星期三 05:15:02 GMT 服务器:openresty/1.13.6.2

400 SSL 证书错误

400 错误请求

SSL 证书错误
openresty/1.13.6.2

Nginx 错误日志的详细信息如下:

2019/08/07 05:15:02 [info] 2886#0: *86 client SSL certificate verify error: (25:path length constraint exceeded) while reading client request headers

我一直在使用与旧版本的 kong(n nginx) 相同的设置,它曾经工作得很好。知道我该如何修复它。手动验证客户端证书并openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}返回 OK 状态。

0 投票
1 回答
1074 浏览

java - 从资源目录中读取的 Java JKS 文件密钥库异常

我将 keystore.jks 和 cacerts 文件复制到了 src/main/resources 下的 restapi 项目中。并面临以下异常。

但是当我尝试从 linux 路径中读取 keystore.jks 和 cacerts 文件时[而不是从资源目录中读取],它可以工作。

例外 :

下面是我试图通过从资源目录中读取 jks 文件来运行的代码。

但是当我像下面这样阅读时,它可以工作。请有任何建议。

0 投票
0 回答
249 浏览

java - Java HttpClient 实现 Curl .pem 文件

我正在尝试通过读取 PKCS12 文件来实现带有 SSL 的 java httpclient。

等效的 curl 命令是

我已经通过使用将此 .pem 文件转换为 PKCS12 文件

下面是我试图运行的代码。

现在面临以下异常:

关于如何解决上述问题的任何建议。

0 投票
1 回答
775 浏览

ruby-on-rails - Rails 控制器中的客户端 SSL 身份验证

我正在运行一个 ruby​​ on rails 应用程序(rails 4.x),我有一个受保护的资源,需要使用客户端证书进行身份验证。我需要强制客户端使用其证书进行身份验证。这甚至可以通过 Rails 控制器实现,还是在具有我的服务器证书的上层处理?

我可以从 rails 向另一台服务器发出请求,并使用我的 rails 证书进行身份验证,但是反过来似乎是不可能的。

这就是我从我的 rails 应用程序向另一台服务器进行身份验证的方式

0 投票
0 回答
899 浏览

ssl - 客户证书公用名?主题替代名称?

我想保护客户端服务器通信。我希望服务器和客户端都相互识别/验证。

我想知道,如何在服务器上为客户端设置通用名称和主题替代名称?众所周知,在客户端,我们可以使用主机名验证器,但是如何在服务器端做到这一点呢?

谢谢!

0 投票
3 回答
2213 浏览

java - 如果客户端在密钥库中有多个证书,将选择哪个 SSL 证书

你能帮我解决以下两个问题吗?

我有一个连接到 FIX 服务器的 FIX 引擎。有一个 FIX 服务器要求客户端在 SSL 握手期间对自己进行身份验证。它还提供了一个 SSL 证书,我需要在 SSL 握手期间将其用作客户端证书。

问题#1:我可以将多个证书(私钥)存储在稍后将在我的 FIX 引擎中加载的密钥库中吗?

问题#2:如果对#1 的回答是肯定的,那么当与服务器建立 SSL 连接时,SSL 上下文将如何在 SSL 握手期间选择客户端证书?

注意-我正在考虑这些问题,因为将来可能会有其他服务器也有类似的要求。

0 投票
1 回答
910 浏览

iis - IIS 反向代理和源服务器之间的客户端证书身份验证

我对 IIS 相当陌生。我们需要使用 IIS 设置反向代理。现在源/后端服务器可以在 HTTP 或 HTTPS 上。

我们已经成功地在 IIS 上为客户端配置了相互身份验证,以要求 SSL 并提供客户端证书。

我们现在需要的是启用 IIS 反向代理和源服务器之间的相互身份验证。如下所示:

此设置要求与此问题类似,只是该问题使用 Apache HTTPD。IIS可以进行此设置吗?

任何参考链接/文档将不胜感激。

0 投票
1 回答
2913 浏览

node.js - 读取智能卡时出现 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

我正在使用 React(前端)和 Nodejs(后端)开发一个 Web 应用程序,我需要使用数字证书进行身份验证。

提供给服务器的选项是:

选择证书后,从后端读取证书的行是let cert = req.connection.getPeerCertificate(),前端调用拥有该行的端点来读取它。

如果我使用存储在计算机上的证书,应用程序会正确读取证书,但如果它从智能卡中读取,在选择证书后会出现以下错误:net::ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

¿ 你能给我一个解决这个错误的方法吗?

谢谢你。