问题标签 [ssl]

我正在使用以下代码来确保所有证书都通过，即使是无效的，但我想知道是否有更好的方法，因为这个事件被全局调用，我只希望证书通过某个 HTTP 调用而不是任何其他异步发生的。

上面的代码只是忽略证书上的任何非验证的示例。我遇到的问题是它是一个全球性事件。我看不到事件发生在哪个会话中。我可能有几个 http 请求通过，我想询问用户对每个请求的操作。

我在我的个人服务器上设置了自己的开放 ID 提供程序，并在我的 apache 配置文件中添加了到 https 的重定向。当不使用安全连接时（当我禁用重定向时）我可以正常登录，但使用重定向我无法登录并显示以下错误消息：

基础连接已关闭：无法为 SSL/TLS 安全通道建立信任关系。

我猜这是因为我使用的是自签名证书。

谁能确认自签名证书是否是问题所在？如果没有，有人知道问题是什么吗？

我必须将我的 ASP.NET 应用程序部署到两个单独的 IIS 服务器中。我的应用程序通过 HTTPS/TLS 运行。我的 ASP 代码必须处理客户端 SSL 证书，这意味着我不能使用简单的正向负载均衡器，因为我永远不会从 nginx 或 Apache 负载均衡器获得这样的证书。

据我了解，在 Microsoft 世界中没有通用（开源或免费）的负载平衡解决方案，尤其是 SSL。

我听说过简单的 DNS 平衡，我的域名将绑定到多个 ISS 服务器，每个新客户端（会话）都会获得一个服务器的 IP，这样我就可以获得简单的平衡和 SSL 支持。

现在，我只是在乞求部署，知道你对这种平衡的看法真的很有趣，或者可能会得到一些建议。

谢谢！

至于我，除了 DNS 平衡之外，我找不到其他 HTTPS 解决方案。我只是别无选择。

？？？

我有一个使用 Http 协议调用 Web 服务的 Java 客户端。当我尝试使用 Https 协议时，我不断收到此错误 java.io.IOException: DerInputStream.getLength(): lengthTag=127, too big。

有什么想法可以解决吗？谢谢达米安

1. 是否可以只保护 Login.aspx 页面（和回发）而不是 IIS 中的整个站点？
2. 我们希望通过针对我们的 Active Directory 运行基于表单的身份验证的 SharePoint 站点来专门执行此操作。
3. 指向此的链接会有所帮助。

这是我们到目前为止所做的：
1. 设置 SharePoint 以使用 FBA 对抗 AD。
2. 将登录页面移至 Secure/Login.aspx
3. 在 web.config 中将相应的登录 url 设置为https://..../Secure/Login.aspx

这不起作用，这里需要帮助。但是，即使这可行，我们如何让用户从 https 回到 http？

我想知道并理解使用纯 c 语言从 pop3 服务器获取邮件所涉及的步骤

我正在查看我为通过 HTTPS 进行安全通信而继承的一些客户端代码，它似乎没有检查服务器证书中的公用名（例如，'CN = "example.com"' 与实际 URL被请求。这可能是故意的，因为我们的客户端应用程序需要与各种环境对话，因此在联系初始门户（例如 example.com/main）并且用户选择环境后，应用程序将被重定向到特定 IP，所以所有未来的请求看起来都像“ http://127.0.0.1/page ”。

但是，作为 SSL 新手，我不确定禁用此检查的含义。我的第一反应是执行某种中间人攻击会更容易，因为其他人可以复制我们的证书并假装是我们的服务器之一。但是，如果我们进行通用名称检查，那么无论如何您都可以使用自定义 DNS 设置来做同样的事情，所以它似乎并没有真正为我们带来任何好处。是否还有其他攻击让我们敞开心扉，否则我们不会受到攻击？

谢谢

通过 TLS 运行所有内容会对我的服务器造成多大的性能影响？我会假设这在当今时代完全可以忽略不计？我曾经听说今天的服务器每秒可以加密千兆字节的数据，这是真的吗？如果是这样，它是否可以线性扩展，如果最高速度是 10GB/秒，加密 1GB 需要 0.1 秒？

我还没有与任何管理员对此（还）处于某种泡菜中。我只是好奇，如果我几乎可以忽略命中，为什么不加密所有内容呢？

我正在尝试使用 ssl 调用网络服务。我如何获得相关的服务器证书，以便我可以将其导入我的信任库？我知道从 main 方法使用属性 com.ibm.ssl.enableSignerExchangePrompt 但我会手动将服务器证书添加到我的信任库中。

我不想在我的任何 servlet 中设置此属性

非常感谢任何帮助谢谢 Damien

如何从密钥库中列出和导出私钥？