问题标签 [transport-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - C# WCF 服务结果
HTTP 请求未经客户端身份验证方案“基本”授权。从服务器收到的身份验证标头是“基本领域=默认领域”。--HTTP 请求未经客户端身份验证方案“基本”授权。从服务器收到的身份验证标头是“Basic realm= Default Realm”。
你好,
我上面提到的结果是什么意思。我从其中一项服务收到此错误消息。在我更新服务参考之前它正在工作。
你可以看到 web.configuration belove
c# - 在 WCF 服务调用中收到“服务器已拒绝客户端凭据”的错误
我使用 netTcpBinding(使用传输安全模式)创建 WCF 服务。
net.tcp://localhost/NetTcp/Service1.svc
当我在我的机器上托管服务并访问它时,它就开始工作了。但是当我在远程机器上托管这个服务时
net.tcp://192.168.0.1/NetTcp/Service1.svc
并尝试访问它会给出以下错误:
服务器已拒绝客户端凭据。
我的 web.conf 文件代码是:
我的班级是:
上面的代码有什么问题?
swift - 如何使用 SSLSetALPNProtocols?
我正在为vapor项目开发 TLS 库,并且支持 Apple 的 (Transport-)Security 和 OpenSSL,以便在 HTTP/2 客户端和服务器中使用。
在这行代码中,我试图调用SSLSetALPNProtocols
. 无论我采用何种方法,我ld
都会在该行代码中遇到链接器错误。
由于该页面为空,因此没有可用的文档来突出显示可能的明显错误。
那么,如何让这段代码在支持 ALPN 的情况下进行编译?
tcp - 在跨域环境中通过 tcp 配置传输级别安全性
我正在尝试为 WCF 服务实现传输级别的安全性。
我的应用程序架构如下:
WCF 服务作为 windows 服务托管在 domainA 中。
Client 是 DomainB 中的 WinForms 应用程序。
由于这是一个跨域场景,我必须使用证书来验证客户端和服务,以便他们可以建立安全连接。
我的理解是我需要 3 个证书来实现这一点:
- 服务证书 - 向客户端验证服务。
应该安装在本地机器 --> 受信任的根证书存储在服务机器上。 - 证书颁发机构 - 可用于颁发用户特定证书的证书。这个应该安装在哪里?服务或客户端机器?
- 用户证书。
应安装在客户端计算机上的当前用户 --> 受信任的根证书中。
我在网上找不到任何通过 tcp 协议使用证书身份验证的示例。我只能找到托管在 IIS 中的服务的 https 示例。
非常感谢对 tcp 方案的任何引用。
我的假设正确吗?
我应该在哪里安装证书颁发机构证书(第 2 项)?
除了使用证书在跨域环境中通过 tcp 实现传输级安全性之外,还有其他更简单的方法吗?
先感谢您。
web-services - HTTP 请求未经客户端身份验证方案“基本”授权。从服务器收到的身份验证标头为“基本领域 =”
我正在尝试访问需要身份验证的 Soap Web 服务 (HTTP)。我正在使用 WCF 来使用该服务。我收到错误消息,因为 HTTP 请求未经客户端身份验证方案“基本”授权。从服务器收到的身份验证标头是“Basic realm="weblogic"”。
任何帮助表示赞赏,谢谢。
这就是我的代码的样子:
java - Ubuntu 下的 OpenJDK 11 是否支持 TLSv1.3?
在 Ubuntu 18.04 上
导致ProtocolVersion.java
不知道 TLSv1.3 。有没有办法纠正这个问题(没有限制性许可)?
java - Spring MVC 网站的传输级安全性
我正在使用 Spring MVC 设计仪表板 Web 应用程序。我被特别要求在系统之间交换消息时提供传输级别的安全性。像浏览器、Web 服务器和数据库服务器。我想知道我怎样才能做到这一点?
security - 带有 TLS 客户端身份验证的 nginx... 错误响应未经过相互身份验证?
我玩弄了 nginx 和双向 TLS 身份验证。为此,我将 nginx 服务器配置为使用 config 参数实际使用客户端身份验证:
它有效,但我对终止过程有疑问。
如果我向例如 https://localhost 发出 get 请求并ssl_verify_client on;
已设置,即使我没有提供有效的客户端证书,我也会收到 http 响应:
400 Bad Request 未发送所需的 SSL 证书
对我来说,TLS 连接在 TLS 握手时终止是有道理的。当连接未相互验证时,为什么我会收到 http 响应?
我还阅读了 RFC 5246,它基本上说可以这样做(设计师选择):
然而,TLS 标准并没有指定协议如何通过 TLS 增加安全性。关于如何启动 TLS 握手以及如何解释交换的身份验证证书的决定留给了在 TLS 之上运行的协议的设计者和实现者的判断。
在应用层而不是传输层上做这件事有很好的论据吗?是否有可能在不使用代理(例如 HAProxy)的情况下提前终止 TLS 连接?
elasticsearch - 使用传输客户端的安全弹性连接
需要使用 Java 代码中的传输客户端连接到具有 https 身份验证的安全弹性搜索。我有用户 ID 和密码来连接安全弹性。我正在使用弹性搜索 7.10.0。
但它显示错误:
请让我知道,我在上面的代码中缺少什么。在此先感谢。
wcf - 当我在 WCF 中将安全模式设置为传输时,消息安全性是否仍然有效
我有一个 WCF 服务,其安全模式已设置为“传输”。下面是我的服务配置:
当我使用 VisualStudio“编辑 WCF 配置”工具打开我的配置时,在安全选项卡中,它将显示如下:
问题:
- 当我将模式设置为传输时,MessageSecurity 属性区域中的设置是否仍然有效?我问这个问题是因为我没有在配置文件中设置与消息安全相关的属性。
- 当我将安全模式设置为“传输”并将客户端凭据类型设置为“Windows”时,服务器/客户端之间的传输消息是否会被加密?通过什么算法?
通过此链接,消息在传输级别由 Windows 安全性保护。Windows 安全是什么意思?