问题标签 [trust]

我删除并重新创建了 ASP.Net 站点的子域。然后我上传了文件，但是当我打开浏览器时，我得到一个安全异常，指出我必须修改应用程序的配置文件以授予信任。遗憾的是，错误消息没有说明导致问题的文件、存在问题的信任或我能看到的任何内容。

这是我看到的：

想法？

我有一个问题，我认为一个正确的答案会帮助很多有同样问题的人。因为这是一个常见且没有得到很好回答的问题。

问题在于 IIS 中的“中等信任级别”配置。几个月前，我在本地机器上使用“完全信任级别”配置对我的网站进行了编码，当我将其上传到运行良好的主机时。但是我的托管公司有一个关于信任级别的新规则，现在他们只允许“中等信任级别”。

我的网页现在不工作了。我试图调整我的网站，但我不知道该怎么做。而且肯定很多人也不知道。所以我会告诉你到目前为止我做了什么，你能帮助我吗？

首先我试图通过去这里改变我的本地配置，

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config

并打开我的 webconfig 文件，并更改

到

在那之后只是为了测试，我用 ASP 默认模板创建了一个新网站。它正在工作。然后我添加 Mysql.dll 作为连接到 Mysql 数据库的引用。但是它用该堆栈抛出了安全异常：

[SecurityException：请求'System.Security.Permissions.SecurityPermission，mscorlib，Version=4.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089'类型的权限失败。] MySql.Data.MySqlClient.MySqlTrace..cctor() + 0

所以现在怎么办？我们不能再连接到mysql数据库了吗？还是有解决方案？我从未更改过网站项目文件夹中的 webconfig 文件，我需要在这里更改一些内容吗？请帮帮我好吗？

如何在 C# 中列出 Windows 计算机上受信任的域？

例如，如果我有一台主机名为 的计算机PC01，然后我将该计算机加入到名为 的 Active Directory 域，domain.com则PC01应该与（PC01本身）和那些“领域”。但是我无法使用来自的用户帐户登录，因为和之间没有信任关系。domain.comPC01PC01otherdomain.comotherdomain.comPC01

如何列出我可以登录的域？

或者至少验证，如果给定一个域名，用于登录计算机是否有效。

我认为这可能比我最初想象的要复杂一些。例如，我有这个代码：

在我的测试机器上，我看到很多林和域信任，但它们并不都被允许登录到我的机器。我认为哪些能够登录到我的机器必须取决于 TrustDirection、TrustType 等...

在我的构建过程中，我想包含来自符合 RFC-3161 的 TSA 的时间戳。在运行时，代码将验证这个时间戳，最好不需要第三方库的帮助。（这是一个 .NET 应用程序，因此我可以随时使用标准哈希和非对称加密功能。）

RFC 3161 依赖于 ASN.1 和 X.690 等等，实现起来并不简单，所以至少现在，我使用 Bouncy Castle 来生成 TimeStampReq（请求）并解析 TimeStampResp（响应）。我只是无法弄清楚如何验证响应。

到目前为止，我已经弄清楚了如何提取签名本身、公共证书、创建时间戳的时间以及我发送的消息印记摘要和随机数（用于构建时验证）。我不知道如何将这些数据放在一起以生成经过散列和签名的数据。

这是我正在做什么以及我正在尝试做什么的粗略想法。这是测试代码，所以我采取了一些捷径。一旦我得到一些有用的东西，我将不得不清理一些东西并以正确的方式做它们。

构建时生成时间戳：

运行时的时间戳验证（客户端站点）：

正如您可能猜到的那样，我认为我被卡住的地方是MagicallyCombineThisStuff功能。

我们正在为我们的产品使用 WSO2 身份服务器。至于我们的应用程序，我们正在使用 IDS 对用户进行身份验证。我们现在想与第三方产品集成。我们建议他们也使用 WSO2 IS 作为他们的身份服务 [auth/auth]

当我向第三方应用程序发送请求时，他们的应用程序应验证我们的应用程序请求并接受该请求。他们能否将我们的身份提供者添加为他们受信任的身份验证提供者，这将有助于用户请求针对我们的身份源进行身份验证？

这可能吗？如果是这样，请指点我在哪里做样品！

I have a scenario where my service which is an OSB need to act as a pure-passthrough service for a client sending a SAML token to a Service requiring the token. We are using wss10_saml_token_service_policy on OSB Proxy Service and wss10_saml_token_client_policy on OSB Business Service.

My question is, for this simple token, do we require to establish a trust (importing my certificate to the Server Keystore, and client's certificate into my keystore)?

I know if SSL related policies or message encryption related policies are used, trust is to be established. But is it required for this policy?

我有一个 MVC 3 应用程序，使用 Windows 身份验证和使用 WIF 4.5 的声明。

通过 AD 组中的成员资格（当前）控制对应用程序的访问：

除了 AD 组之外，我们还有需要添加的自定义角色。（此应用正在从 Forms 转换为 Windows 身份验证）

为了支持这些自定义角色（直到它们在 AD 中进行管理），我们将它们作为 ClaimTypes.GroupSid 声明添加给用户，以便现有代码利用[Authorize("ADMIN")]并User.IsInRole("ADMIN")继续运行：

这一切都按预期工作。

除非当前用户不是某个自定义角色（如 ADMIN）的成员，并且该角色在 AD 中也不存在

我们[Authorize("ADMIN")]在控制器操作方法上使用，以及User.IsInRole("ADMIN")在场景中依赖的各种实例。正是在那些发生错误并且应用程序崩溃的情况下。

AD 基础架构正在进行升级/迁移。我不知道那里的所有细节，但我知道有一些域，据说它们之间存在信任，基础设施人员向我暗示这些信任关系已经启动并运行。

所以真的我想我想知道两件事：

1. 这看起来真的不是我们的代码应该处理的事情。那么，域名到底有什么问题呢？我可以找出信任关系失败的“受信任”域吗？

2. 解决此问题的最佳方法是什么？我不喜欢编写辅助方法和Authorize()子类只是为了捕获此异常的想法。

我有 2 个 java webapp 服务器，我需要在它们之间建立信任。一个是weblogic，另一个是tomcat。我的通配符证书正在密钥库中的 tc 服务器上使用，wls 刚刚被配置....很快就会有一个我将创建的密钥库。我认为即使使用 2 台 tc 服务器，我的问题也会相同。

这将是建立信任的正确方法：

• 将通配符证书作为可信证书导入 wls 密钥库？如果是这样，这是否意味着 wls 会信任所有提供我的通配符证书的主机？这里是否需要额外的步骤，比如导入 CA 根证书？

或者

• 导入从 tc 服务器生成和导出的主机特定（自签名）证书？如果是这样，这是否意味着 wls 将只信任 tc 主机？这里没有信任链问题吗？

我不确定其中任何一个是否正确或按我认为的方式工作......我只是在阅读文档并且无法找到这个特定的答案。

我通过 HTTPS 在 Apache 下运行 SVN 服务器这是
我的服务器端配置，“/etc/httpd/conf.d/subversion.conf”：

此配置在通过 HTTPS 结帐时接受 PKCS12 证书身份验证。
并在通过 HTTP 结帐时接受 LDAP 身份验证。

我现在的问题是，如果在通过 HTTPS 结帐时没有提供客户端证书（PKCS12），我如何让 Apache 接受 LDAP 身份验证？

我在 selenium webdriver 的帮助下开发了一个 java 桌面应用程序（jar）。它基本上做的是在这种情况下 ie8 在 webbrowser 中打开一个网页（https）并进行一些表单发布。但它无法在 ie 中打开网页（https），除非我将站点添加到 ie 的信任站点区域中。我在其他浏览器firefox和chome上试过，没有问题，没有tursting问题，网页直接打开很轻松。为什么在internetexplorer中会这样？为什么我必须信任 ie 中的网站？

请帮忙。提前致谢