問題タブ [handshake]

クライアント/サーバー チャットの例を使用してSSL要件を実装しました。私の要件の主要部分はsession management.

したい：

• クライアントからサーバーへのSSL( ) 個の「トンネル」を作成するTLS
• ( SSL tunnel)channelは、特定の要件が満たされた場合にのみ開かれ、利用可能になります。そうしないと、チャネルと接続がすぐに閉じられます。
• 要件が満たされているかどうかを確認します。計画は、クライアントIDがサーバーに送信することです。はID、たとえば 、 、 、 などを使用して組み立てられますclient-PC-ID。UsernameこれIP-AddressはTimestampおよびIDとして使用channel IDできるClient-Sesion-IDため、サーバーはユーザーの位置を特定/追跡/識別できます。

接続を作成するときSSL、構成が作成されたら、handshake()メソッドを実行しています。次に、接続が作成され、ランダムIntegerが として使用されますChannel-ID。したがって、サーバー側でIDは、クライアントの s があり、クライアントにメッセージを送信できます。IDしかし、としても使用できる独自の が必要ですsession ID。そして最も重要なことは、クライアントがこれらIDの を作成し、それらを使用して「ログイン」することです。IDしたがって、クライアントによって作成されたを使用して、サーバー側でTLS tunnel( channel) が開かれるか ( logged-in) 開かれないか ( )を決定したいと考えていますno-access-to-log-in。これには、クライアントが自己作成した一意のメッセージを送信する必要がありますIDねhandshake。

クライアントが有効な を送信するIDと、サーバーはSSL-Certificateが有効かどうかなどを確認する必要があります。しかし、これは次のステップです。

問題は、IDクライアントから送信されたをどのように使用できるかということです。それとも、これは不可能ですか？それとも必須ではないのでしょうか？それとも意味がないのでしょうか？

それに関するアイデアはありますか？

非常に基本的な質問があります。SSLハンドシェイクのclient_helloまたはserver_helloは、どのSSL / TLSバージョンをサポートできるかをどのように決定しますか？つまり、私が理解している限り、最初にクライアント、次にサーバーが、サポートする可能な限り最高のSSLバージョンを送信します。しかし、これはどのように決定されますか？

証明書のバージョンフィールドですか？

よろしく、HL

Java内でSSL/TLSハンドシェイクの詳細、特にIIS 7.5のようにセカンダリハンドシェイクを介して送信されるCertificateRequest情報をキャプチャする方法はありますか？

詳細：相互に認証されたシステムで動作するSSL / TLSスキャナーに取り組んでおり、サーバーから提供されたヒントリストがある場合はそれをキャプチャする必要があります。

ありがとう！mrwmd1

机に頭をそっとぶつけてきたので、助けを求めるかもしれないと思いました...

私はChrome拡張機能とJavaサーバーの間にWebSoket接続を確立しようと努力してきましたが、ここまでは次のようになりました。

クライアントはサーバーに接続し、次の行に沿ってハンドシェイクを送信します。

次に、サーバーは次のように応答します。

その後、何も、クライアント側にメッセージが到着するのを見ることができず、クライアントに何も送信できなくなります。

私が間違っていることについて何か考えはありますか？前もって感謝します。スモレット。

Paxosのようなコンセンサス アルゴリズムは、2 人の将軍が「安全に合意するアルゴリズムを設計することは不可能」であることを証明したとき、どのようにして「安全性 (不一致からの自由) を保証する」のでしょうか?

2 台のサーバーで (1) 確実に番号を交換する (つまり、両方のサーバーが確実に番号を受信したことを両方のサーバーが認識する) か、(2) 両方のサーバーが交換が失敗したことを認識し、そうでないことを認識する最も単純なケースを考えると、状態を変更すると、(2 人の将軍のように) メッセージの失敗は常に矛盾を残す方法で発生する可能性があるように思われます (つまり、一方のサーバーは他方が交換を終了したと考えているが、そうではありませんでした)。

では、Paxos (またはその他のもの) はどのようにして「矛盾からの自由」を本当に保証しているのでしょうか? 簡単な言葉での説明はありますか？2 つのサーバーが保証された交換を行う、または失敗時に交換を完全に放棄することを示す最も単純な疑似コードは何ですか?

したがって、Visual Studio 2012 の SQL Server オブジェクト エクスプローラーを使用して、Windows Server 2012 を実行しているローカル サーバーで実行されている SQL Server 2012 インスタンスに接続しようとしています。他のコンピューターを介して、ローカルおよびリモートで完全に問題なく接続できますが、何らかの理由でデスクトップに次のような素敵なエラーが表示されます。

「サーバーとの接続は正常に確立されましたが、ログイン前のハンドシェイク中にエラーが発生しました。(プロバイダー: SSL プロバイダー、エラー: 0 - 待機操作がタイムアウトしました。) (Microsoft SQL Server、エラー: 258) -待機操作がタイムアウトしました。」

SS2012 で暗号化されていない SQL Server 認証を使用しています。含めるべき情報が本当にわかりません。愚かな問題だと確信していますが、私の人生では解決策を見つけることができません。すべての検索で、地獄のような古い結果がたくさん出てきます。

私は、他の多くの人と同様に、Eclipse からビルドするときに、PC に接続する IOIO OTG に問題がありました。

すべてのライブラリが適切にインポートされた Eclipse の ADT バージョンを使用しています。プログラムを実行するHelloIOIOConsoleと、コンソールは接続を開始しますが、接続がハングします。最後のコンソール メッセージは[console]: waiting for handshakeで、エラーはスローされません。プログラムはビルドされますが、IOIO が PC に接続されません。

これは何が原因で、どうすれば修正できますか?

ハンドシェイクを成功させる際に問題が発生しています。Vysper をスタンドアロンで実行するか、シンプルな Java サーバー (自分で作成したもの、または事前にパッケージ化されたサンプルの 1 つ) に埋め込んで実行している場合でも、JavaScript クライアント (自分自身または事前にパッケージ化されたサンプルの 1 つ) から接続しようとすると、同じエラー状態が発生します。返されるエラーは HTTP 405 応答で、Chrome のコンソールに「予期しない応答コード: 405」として報告されます。

スタンドアロン サーバーの構成:

「spring-config.xml」には次の追加があります。

そしてサーバーコンストラクターで：

サーバーの起動時に発生する可能性のあるエラー条件:

サーバーは正常に起動しているように見えますが、次の可能性のある問題が報告されています (スタンドアロン サーバーと組み込みサーバーの両方で)。

接続試行時のエラー:

クライアントから接続しようとすると、両方のタイプのサーバー インスタンスに次のログが記録されます。

そして、クライアント側の Chrome コンソールで:

続行する方法について何か提案はありますか?

Java で SSLEngine を使用してクライアント/サーバー接続を作成しようとしています。SSLEngine.getHandshakeStatus()何が違うのかお聞きしたいのですが、NIO API との多重化SSLEngineResults.getHandshakeStatus().に関する Nuno Santos のサンプル コードを見つけました。SSLEngine

私が参照するコードは次のとおりです。

私が見つけたコードへのリンクは次のとおりです。 http://onjava.com/pub/a/onjava/2004/11/03/ssl-nio.html?page=last&x-order=date

サンプルコードはリソースセクションにあります

前もって感謝します！

異なるサーバー (http および https) から画像を取得するプロジェクトに取り組んでいます。

この Q/Aは Android 2.3の問題を回避するのに役立ちましNo peer certificate errorたが、Android 4 (>3) でこの問題 (" ") が発生しなかった理由がわかりNo peer certificate errorません。

私が間違っている場合は、私を修正してください：

• Android 2.3 では、HTTPS 接続がすべての証明書チェック (およびハンドシェイク) を実行します。
• Android > 3 では、ハンドシェイクが失敗した場合でも HTTPS 接続が確立されます (例: ピアとしての私のアプリには証明書がありません)。

Android のこれらのバージョンの違いは何ですか? Android 4 ではなく Android 2.3 ですべてを信頼する必要があるのはなぜですか?

なぜ Android 2.3 で次の例外が発生"javax.net.ssl.SSLPeerUnverifiedException: No peer certificate error" するのですか? Android 4 ではすべて正常に動作し、接続が確立されているのに?

Android Honeycombで導入された SNI Server Name Indicationに関連するものはすべてありますか?