问题标签 [ssl]

有谁知道是否可以使用 Spring.Messaging.Nms 库通过 SSL 将 ac# 客户端连接到 ActiveMQ 实例？或者如果不使用 Nms 那么其他一些库？

非常感谢

这是页面：

https://www.testmasters.net/test/ssltest2.aspx

当我转到它（在 Firefox 或 chrome 中）时，它显示“连接部分加密”。但据我所知，所有对对象的引用都是 https 而不是 http。

奇怪的是，如果您删除了RequiredFieldValidator，页面就可以正常工作。这是源代码（ASP.NET 3.5）：

最近一段时间，我一直在尝试使用 SSL 在我的 IW 程序上工作，并且一直遇到“无法加载 SSL 库”。我已经听从了我能找到的关于这个主题的每一条建议，但仍然没有快乐。我已经在本地目录和 system32 中尝试了建议的 DLL。

有人对我应该使用什么 OpenSSL DLL 有明确的答案吗？它们的构造是什么？还是有其他想法？

Indy：昨天更新到最新快照 IntraWeb：已安装股票 D2007

这是在 Vista 机器上运行的，如果这有什么不同的话。

TIA,

特雷弗

背景故事：我有一个带有对称密码（密码）的 PKCS#12 (p12) 证书，我使用 OpenSSL 将其转换为 PEM；打开它作为文本，我看到它包含一个BEGIN/END CERTIFICATE部分以及BEGIN/END RSA PRIVATE KEY. .NET FrameworkX509Certificate类仅支持“ASN.1 DER”格式，因此我使用 OpenSSL 将 PEM 转换为 DER。不幸的是，这样做似乎不包括我与SslStream&建立 SSL 连接所需的私钥TcpClient。

如何获取此 PEM 文件并将其转换为 DER，同时保留私钥信息，以便我可以在 .NET 中使用它进行签名？

在尝试与我们的服务器建立 SSL 连接时，我们在 IBM AIX 上经常看到以下异常：

从错误中，您可能会认为这只是网络问题，但客户在大约 2 个月前从未遇到过此问题，并且 AFAIK，网络布局没有任何变化。

我们也经常收到这个：

我怀疑这是 AIX 问题，但我想这可能是防火墙问题？我还在 google 搜索中看到有人暗示 commons http 存在问题，但我看不出这有什么关系。

这是其他人最近在 AIX 上看到的吗？

我目前正在与 SChannel 合作开发基于异步 (IOCP) 的服务器，我的大部分工作都正常，但我在重新协商时遇到了问题。具体来说，当对等点 A 向对等点 B 发送重新协商请求并且对等点 B 以 TLS1NO RENEGOTIATION警报响应时，对等点 A 如何继续？我在收到SEC_I_NO_RENEGOTIATION响应时似乎有一个无效的上下文，这使我无法继续使用流...

更新我已经做了一些更多的测试，它似乎不是一个无效的上下文，但我确实SEC_E_ENCRYPT_FAILURE从下一次调用 Encrypt 中得到......

重新谈判的请求真的可以拒绝吗？还是NO RENEGOTIATIONalert 只是一条信息性错误消息，现在意味着连接无用？如果是这样，为什么将其评论为“警告”而不是“错误”？没有; TLS RFC (5246) 明确指出，在没有重新协商警报后，我们是否可以继续由对等方决定......

更新如果我使用...发送 TLS 警报没有任何区别ApplyControlToken() or if I send it using EncryptMessage() with SECQOP_WRAP_OOB_DATA

启用 ssl 模块的代码后，当我们尝试重新启动 Apache 时，Apache 无法启动并显示 NO 错误消息。

注意：我能够使用 OpenSSL 生成请求并拥有合法的通配符证书并在 httpd.conf 中引用

我正在使用此代码向给定 URL 发出请求：

我用它来测试工作负载均衡器的粘性，它后面有 3 个服务器。它们都有一个名为 sid.htm 的静态 HTM 文件，其中写入了服务器的服务器 ID。

对于带有 HTTP 的 URL，这可以正常工作。但是对于 HTTPS，它不起作用。我得到这个例外：

请求被中止：无法创建 SSL/TLS 安全通道。

目前，我在 WLB 后面只有 2 台服务器，另外一台在防火墙后面有一个公共 IP。如果我点击独立服务器，HTTPS 请求可以正常工作 - 但是当我点击 WLB 时，我会收到上述错误。

一件事：为了在单台服务器和 WLB 之间切换，我使用了我的 hosts 文件。我的域的 DNS 记录目前指向单个服务器。所以我在我的主机文件中放了一条记录来访问 WLB。这不应该引起问题...

我的问题：HttpWebRequest 使用哪些 SSL 凭证/证书？如果它使用 40 位 DES 或 56 位 DES，这就是原因，因为它们在 WLB 中被禁用。但自从 IE3 和 Netscape 1 和 2 以来，这些证书就没有在浏览器中使用过。

我试图在 IIS 7 上禁用 SSL v2.0 协议。

以下文章参考 IIS v6：http: //support.microsoft.com/kb/187498

它似乎不适用，因为注册表中列出的唯一协议是 SSL 2.0（不是所有其他协议），并且设置“DisabledByDefault=1”已经存在，这似乎意味着它已被禁用。

但是，以下文章似乎表明它仍然适用并关闭“DisabledByDefault”，这看起来很奇怪。 http://forums.iis.net/t/1151822.aspx

我只需要禁用 SSL v2.0，但我想相对自信地做正确的事。

根据本文，我使用 Servier 绑定在 iis 上设置了多个 ssl 站点：http: //www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx？出厂=真

我为安装的两个站点安装了两个不同的 ssl 证书，但是当我浏览到任一站点时，我得到了相同的证书。有没有办法在不购买通配符证书的情况下进行配置？