问题标签 [ssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
809 浏览

web-services - 仅将流量限制为页面的 SSL 版本

我们有一个外部服务,目前可以通过 http(端口 80,非 SSL)和 https(端口 443,SSL)地址访问。

将连接限制为仅 https 地址的最佳方法是什么?这是我们可以通过 IIS 完成的事情,还是必须通过代码完成。

附加信息:在 Windows 2003 服务器上的 IIS 上运行的常规 ASP.NET Web 服务 (.asmx)。服务是在 .NET 3.5 上使用 C# 构建的。

0 投票
3 回答
15309 浏览

apache - 使用 MAMP 测试 HTTPS 文件

我在笔记本电脑上本地运行 MAMP,我喜欢尽可能多地在本地进行测试。不幸的是,由于我从事电子商务 (PHP) 工作,因此我通常在大多数结帐表单中强制使用 ssl,但它在我的笔记本电脑上却失败了。是否有任何我可能缺少的简单配置以允许“https”在 MAMP 下运行?请注意,我知道我可以手动配置 Apache,重新编译 PHP 等,但我只是想知道对于懒惰的程序员是否有更简单的方法。

谢谢

0 投票
3 回答
5339 浏览

ssl - SSL 连接数有限制吗?

SSL 连接数有限制吗?

我们正在尝试通过 SSL 连接 2000 个会话。我们已经尝试了几次,但它总是在第 1062 次死亡。有限制吗?

0 投票
1 回答
2130 浏览

oracle - Oracle 应用服务器 SSL 证书阻止连接到 Apache 服务

我们已经通过 Oracle 应用服务器部署了一个 Apache 实例。它目前与默认钱包和自签名证书一起安装。我们获得了 GEOTRUST 证书,导入了 Trusted Roots 并将新证书导入到 Wallet Manager。然后,我们通过企业管理器更新了 VHOST 和 HTTP_SERVER 的 SSL 属性。

事情已经重新开始,但是,我们现在无法连接到 Apache 服务,我们收到了错误:

调用 NZ 函数 nzos_Handshake 失败

这似乎表明根证书存在问题,但在我看来,这些证书已正确注册到钱包中。

有人以前见过这个并有一些指示吗?

0 投票
2 回答
5203 浏览

asp.net - 用于预览的 SharePoint 流文件

我希望将 SharePoint 2003 文档库中的文件流式传输到浏览器。基本上,这个想法是将文件作为流打开,然后将文件流“写入”到响应中,指定内容类型和内容处置标头。内容配置用于保存文件名,内容类型当然是为了提示浏览器打开什么应用程序来查看文件。

这在开发环境和 UAT 环境中运行良好。但是,在生产环境中,事情并不总是按预期工作,但仅限于 IE6/IE7。FF 适用于所有环境。

请注意,在生产环境中启用并通常使用 SSL。(当生产环境中不使用 SSL 时,文件流,按预期命名,并正确显示。)

这是一个代码片段:

就像我说的,这个代码片段在开发机器和 UAT 环境中运行良好。将打开一个对话框并要求保存、查看或取消 Testme.doc。但仅在生产中使用 SSL 时,IE 6 和 IE7 不使用附件名称。相反,它使用发送流的页面名称 testheader.apx,然后引发错误。

IE 确实提供了高级设置“不要将加密的页面保存到磁盘”。

我怀疑这是问题的一部分,服务器告诉浏览器不要缓存文件,而 IE 启用了“不要将加密的页面保存到磁盘”。

是的,我知道对于较大的文件,上面的代码片段将是内存的主要拖累,并且这种实现将是有问题的。因此,真正的最终解决方案不会将整个文件打开为单个字节数组,而是将文件作为流打开,然后将文件以一口大小的块(例如大约 10K 大小)发送到客户端。

其他任何人都有类似的通过 ssl“流式传输”二进制文件的经验吗?有什么建议或建议吗?

0 投票
3 回答
2849 浏览

c# - 如何在 .NET SslStream 中为客户端身份验证指定接受的证书

我正在尝试使用 .Net System.Security.SslStream 类来处理带有客户端身份验证的 SSL/TLS 流的服务器端。

要执行握手,我使用以下代码:

不幸的是,这会导致 SslStream 传输一个 CertificateRequest,其中包含我的 CryptoAPI Trusted Root Store 中所有证书的主题名。

我希望能够覆盖它。我不能要求用户从受信任的根存储中安装或删除证书。

看起来 SslStream 在下面使用 SSPI/SecureChannel,所以如果有人知道如何使用该 API 进行等效操作,那也会很有帮助。

有任何想法吗?

0 投票
5 回答
272 浏览

security - 什么是确保页面安全的干净/简单的方法?

假设您有一个收集和提交敏感信息的表单,并且您希望确保永远不会通过不安全(非 HTTPS)方式访问它,您如何最好地执行该策略?

0 投票
2 回答
487 浏览

ssl - 无法建立 SSL 连接

我正在使用具有 GPRS 媒体的设备连接到运行 stunnel 的 PC。在 TCPIP 连接上,会话数是无限的。但是,当涉及到 SSL 连接时,它最多只能成功 1062 个会话。我已经尝试了 3 次,但没有任何区别。我检查了 OpenSSL 代码,似乎找不到任何将 SSL 连接限制为 1062 的代码块。从 SSL 的角度来看,有什么限制连接数的吗?


是的,我使用的是后付费电话 SIM,但 TCPIP 没有任何问题。它只发生在 SSL 连接上。我们也尝试使用相同的 OpenSSL stunnel 连接到其他 PC,但最终只能连接 1062 个连接。

0 投票
1 回答
1733 浏览

.net - 如何使用具有客户端和服务器身份验证的 TLS 从 .NET 连接到 PostgreSQL?

我想将 C# .NET 应用程序连接到 PostgreSQL 数据库,使用带有客户端服务器身份验证的 TLS:换句话说,如果无法根据服务器的证书验证来自客户端的证书,则客户端应该被拒绝访问,如果客户端无法验证服务器的证书,客户端应立即中止连接。

我尝试使用 Npgsql 1.0 进行此操作,但在 Npgsql 中找不到任何方法来指定应用于连接的客户端证书。

我确实设法让客户端上的服务器证书验证正常工作,并且我也确实使用命令行 db 管理工具 psql 进行了所有验证工作,但这并没有帮助我进一步让它与 Npgsql 一起工作。

那么,如何使用 TLS 客户端和服务器身份验证将我的 .NET 应用程序连接到 PostgreSQL 数据库?

是否有支持此功能的更新/其他数据提供者?

实际上有没有人让这个以一种或另一种方式工作?

0 投票
3 回答
1323 浏览

asp.net - 在 ashx 处理程序的代码中强制实施 SSL

我有一个站点,其中包含几个 ashx 处理程序,在我想拒绝非 SSL 请求的几个处理程序上。有没有办法可以在代码中做到这一点?