问题标签 [ssl]

如何对基于 ASP.NET MVC 的站点中的某些页面使用 HTTPS？

史蒂夫·桑德森（Steve Sanderson）有一个很好的教程，关于如何在 Preview 4 上以 DRY 的方式做到这一点：

http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/

Preview 5 有没有更好/更新的方法？

我想为销售服务的网站购买 128 位 SSL 证书。我检查了http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htm和http://www.geotrust.com/ssl/compare-ssl-certificates.html。为什么 QuickSSL（Geotrust，249 美元）和 RapidSSL（rapidSSL，69 美元）的价格如此不同？这有什么特别的原因还是只是营销？

RapidSSL 说明如下：

然而，我们认为进行超过 50 次交易的网站将需要专业级 SSL 证书，因为该网站的客户期望来自高度可信和成熟的 SSL 提供商以及国际公认的知名 SSL 品牌的 SSL 的可能性增加。

（“专业级 SSL”是指 Geotrust 证书）

PS 用户真的会关注 SSL 颁发机构的品牌名称吗？

目前我们有一个 java web 服务，我们正在尝试通过 .NET 客户端连接。这一切都是通过 SSL 完成的。是否有任何众所周知的问题，因为这似乎是一个反复出现的问题。我应该寻找的最知名的陷阱是什么？

Java Web 服务是一个 SOAP/WSDL。没有像 WS-Security 这样的 WS-* 扩展。

好的，这就是我要解决的确切问题：我们得到了一个 java webservice，可以从 C# 客户端调用。我已将问题归结为 java web 服务期望 C# 客户端未生成的一些修改过的 xml 的事实。java webservice 期待以下内容：

<?xml version="1.0" encoding="UTF-8" ?> <iAttr:MyObject1 xmlns="iAttr" xmlns:iAttr="http://www.foo.com/WS"> <iAttr:MyObject2 xmlns="isum" xmlns:isum="http://www.foo.com/WS"> <iAttr:OrderId>1001027892 < /isum:OrderId>

问题是，我的客户端生成的 xml/SOAP 内容是这样的：

<?xml version="1.0" encoding="UTF-8" ?> <iAttr:MyObject1 xmlns="iAttr" xmlns:iAttr="http://www.foo.com/WS"> <MyObject2> <OrderId>1001027892< /OrderId>

注意：C# 版本中缺少“iAttr”。

问题：如何在 C# 中添加有问题的属性以匹配 java WS 的期望？

我已经看到在哪里可以找到 Java 6 JSSE/JCE 源代码？ 并问自己 如何获得具有匹配源的 JRE/JDK？但我并没有足够具体地得到我真正想要的答案，所以我将尝试一种更具体的问题版本。

基本上我要解决的问题是我希望能够在 Windows 上使用我的 Eclipse 调试器并进入 Java SSL 类 (JSSE) 以帮助我调试 SSL 问题以及更好地理解 SSL 过程. 顺便说一句，我熟悉（并使用）javax.net.debug=ssl|all 系统属性来获取 SSL 跟踪，虽然这非常有帮助，但我仍然希望能够单步执行那些讨厌的代码。

所以我认为我特别需要的是：

1. 一个可执行的 JRE / JDK 实现（不想构建一个）......
2. 在我的 Windows 平台 (XP) 上运行...
3. 这包括源...
4. 该来源包括 SSL“位”（JSSE 等）......
5. 理想情况下，SSL 实现是 Sun 或 OpenJDK 版本。

我认为最接近的东西（如 PW 的答案StackOverflow: 87106中所述）是 OpenJDK 源代码 openjdk-6-src-b12-28_aug_2008.tar.gz 在OpenJDK 6 Source Release中找到，但我不确定是否有匹配的可执行 JDK /JRE 用于在 Windows 上运行。

我不知道我是否掌握了很好地表达这个问题所需的所有信息，所以请耐心等待。

我有一个受自签名 SSL 证书保护的本地网页（本地含义 192.168.*）。我正在尝试使用 System.Net.HttpWebRequest 对象访问此页面，但遇到了一个奇怪的问题。

如果在关闭“使用 SSL 2.0”选项的 Internet Explorer 中访问此页面，浏览器会返回错误，就好像它无法建立连接一样。（换句话说，浏览器连接错误，而不是服务器发送的错误。）如果打开“使用 SSL 2.0”选项，则页面可以正常工作，并且您会收到标准警告，即这是自签名证书, 你想继续吗, 等等 (奇怪的是, Firefox, 据说没有打开 SSL 2.0, 工作得很好。)

现在我的问题是我正在尝试使用 HttpWebRequest 对象访问此页面，它返回的错误是连接已意外关闭，就像关闭“使用 SSL 2.0”时 IE 抛出的错误一样。（我已经有了代码来忽略它是一个自签名证书的事实，但它甚至没有走那么远。）

如何让 System.Net.HttpWebRequest 在发出请求时“使用 SSL 2.0”？

我正在为用户设置使用客户端证书登录的支持。不幸的是，IIS 拒绝承认任何未链接到已安装 CA 的证书（请参阅本文）。

由于该功能仅为用户的方便而实施，因此允许任何客户端证书会很棒。有没有办法做到这一点？

我的服务器正在运行 Windows Server 2003 和 IIS 6，但在本地运行的 IIS 7 上的行为没有什么不同。如果可以自定义 IIS 7 以支持任何客户端证书，我将能够进行更改（鉴于没有可用的 IIS 6 解决方案）。

SSL can either be "explicit" or "implicit" as explained by this link:

http://help.globalscape.com/help/secureserver2/Explicit_versus_implicit_SS.htm

System.Net.Mail only support "explicit" SSL, as explained here:

http://blogs.msdn.com/webdav_101/archive/2008/06/02/system-net-mail-with-ssl-to-authenticate-against-port-465.aspx

So, I'm trying to use System.Net.Mail to connect to an SMTP server that I don't have any control over, and it's failing. How can I know for sure that it's failing because the server wants an "implicit" SSL connection? What test can I do from the client side?

ModRewrite 可以轻松处理从我的域前面剥离 www。
在 .htaccess 中：

但是使用 SSL，证书检查在 .htaccess 重写之前进行，导致证书错误。
我宁愿不为 www 购买 SSL 证书，只是为了重定向它。
你能给我一个更聪明的解决方案吗？（顺便说一句，EV 证书不能用作通配符）

我想在我的网站上使用安全的 SSL 登录！我以前没有使用过 SSL，所以我正在寻找一些好的阅读材料。谁能告诉我在哪里可以找到一些 SSL 片段或页面代码的示例代码。（技术含量不高）

• 我有一个静态IP
• 我的主机设置为处理 SSL 页面。

感兴趣：基本页面代码。/ 树形结构。/ 其他

保罗

我们有一个 Web 应用程序，它在 url 中传递参数，如下所示：

合理地经常，我们会看到尝试访问：

或者系统将此记录为无效并发回“发生错误，请联系支持人员，跟踪号为 XXX”类型页面。

我们的日志包含会话信息，因此它实际上是使用有效会话登录的人，这意味着他们已使用用户名和密码成功登录。

可能是他们只是在地址栏中输入了该内容，但这种情况似乎发生得太频繁了。另一种选择是我们的代码中有一个错误，但我们已经调查过，有时只有一个地方，这显然是可以的。我们从未有过用户抱怨某些东西不起作用并导致这种情况。一切都在 SSL 之下。

有没有其他人经历过这个？某些浏览器是否偶尔会发送这些狡猾的请求？

编辑：我们的日志显示：