问题标签 [ssl]

我有一个站点 foo.com，它向 bar.foo.com 发出 ajax 请求。这行得通吗。

另外，如果 foo 是安全连接 https，bar.foo.com 也需要是 https 吗？这两个站点可以使用不同的证书吗？

我目前正在使用 CuteFTP Secure Sever 3.3，但它有问题。它似乎破坏了连接管理，偶尔断开连接并在大文件上死机。

我正在寻找支持 XCRC 的替代品，因为我在 CuteFTP 客户端中使用了同步文件夹功能。如果可能，我更愿意通过 XCRC 检测文件相似性，而不是简单的大小/名称/修改日期。

是否还有其他支持 XCRC 和 SSL 的服务器？我正在寻找建议，而不是从 Google 抓取的常规列表。我希望节省自己单独尝试每一个的时间。

为了解释我的情况，我将从一个例子开始。

假设有两个具有受信任证书的 WS(WebService) 客户端 A 和 B。现在在正常执行中，当 A 和 B 都通过我的 Web 服务所在的 SSL 调用 WAS（Websphere 应用程序服务器）时，WAS 信任它们，因为它们的受信任证书并允许访问所需的 WS。

我们想要的是只允许 A 而不是 B 访问 WAS 上的 WS，因此在证书验证之后可以提取用户信息（从 WAS 管理员或 Java 方式），这些信息将映射到 WAS 中定义的用于访问 WS 的角色

我正在尝试制作一个 SVN 提交后脚本，用于备份到 Gmail 驱动器。Blat 似乎不支持 TLS。Windows 上是否有可以通过 TLS 发送电子邮件的优秀脚本程序？

.NET 的类在关闭连接之前SslStream不会发送警报。close_notify

如何close_notify手动发送警报？

我正在尝试使用 java 中的 HttpsURLConnection 从远程服务器下载 xml.gz 文件，但我得到一个空响应。这是我的代码示例：

当我尝试从连接中获取 InputStream 时，它是空的。（如果我尝试 connection.getInputStream().read() 我得到-1）我期望的文件大约是 50MB。

为了测试我的理智，我还尝试在浏览器中输入完全相同的 url，它确实返回了我需要的文件。我错过了什么吗？我是否必须在连接中设置某种参数？非常感谢任何帮助/指导。

We are deploying our ASP.NET 3.5 app to a production server for beta testing.

Each page is secured using SSL.

On our homepage (default.aspx) we have web services which populate flash objects.

I am getting an error:

The HTTP request is unauthorized with client authentication scheme 'Anonymous'. The authentication header received from the server was 'Negotiate,NTLM'.

Also, when using firefox, receive the Windows Login pop up screen.

Does anyone have any clue what or why this is happening?

Much thanks!

好的，我有一个apache IBM HTTP Server WAS 6.1设置

我已经certs正确安装并且可以成功加载http和https页面。

通过 成功j_security_check验证后https，我希望现在授权的页面（以及所有后续页面）加载为http.

我希望这一切都可以使用，mod_rewrite因为我不想更改应用程序代码，而这些代码在网络服务器上确实应该很简单。

我认为这会起作用，但它不起作用，我担心这是因为以某种方式j_security_check绕过mod_rewrite。

我知道这[R,L]将强制执行的规则成为在请求上运行并相应重定向的最后一条规则。

经过一番谷歌搜索后，我发现了这个小宝石。

将 Inherit 声明添加到我virtualhost的指向机器 ip 的单个声明中并且port 443没有任何帮助。

现在我知道我的应用服务器分别在9080和上进行通信，但我在 web 服务器中9443找不到一个。virtualhosthttpd.conf

我在未经过身份验证的情况下使用不同的重写规则进行了一些测试，发现我的mod rewrite代码有效..

那么：如何让 websphere 在身份验证后使用 mod 重写？

就像 Web 服务器仅用于未经身份验证的请求，然后某个黑盒容器以某种方式提供所有内容。

我正在尝试创建一个 TCP 连接并使用 SSL 发送/读取数据，但我无法成功完成此操作。

我想做的是这样的：

我没有任何运气。创建 BinaryReader 时引发异常。

有谁知道这样做的一个简单例子？我对编写服务器端不感兴趣，只是客户端。

我在启用 TLS 的 Tomcat 中运行应用程序（Web 服务）（客户端和服务器都有证书）。

我希望我的应用程序能够在 TLS 握手失败时发送审核消息（日志记录）。例如，我想在以下时间记录：

• 客户端证书已过期，
• 客户端证书未知（不在服务器信任库中）
• 任何其他握手失败

为了做到这一点，我可以捕捉和处理任何事件吗？

我的应用程序是基于 Web 服务的，并且在 tomcat 中运行。Tomcat 正在处理所有网络和 TLS 层，而应用程序并没有意识到这一点。

由于我自己没有打开任何套接字，我应该在哪里捕获这个异常？