問題タブ [https]

私のプロジェクトでは、イントラネット Web サービスに接続する必要がありますが、2 台のマシン間に SSL 接続が必要です。これはイントラネット サイトであるため、Web サービスの証明書は自己署名証明書である可能性があります。Flex アプリケーションをロードする Web サービスと Web ページは同じ Web サーバー (Tomcat) に存在するため、HTTPS を使用してアプリケーションの Web ページをロードすると、証明書を確認するように求められました。確認しましたが、この確認は適用されません。 Flex アプリケーション上 (Internet Explorer および Firefox 上)。Google の Chrome を試してみたところ、実際には 2 回確認を求められました。1 つは Web ページ用で、もう 1 つは Web サービスへの接続用でした。

Flash Player に自己署名証明書も受け入れるように指示する方法はありますか?それは完全にブラウザに関係しており、Adobe の担当者はそれについて何もできないのでしょうか? つまり、Adobe Flex から自己署名証明書 HTTPS Web サービスに接続する方法はありますか?

ありがとう。

セキュリティに関してアプリケーションをテスト中です。

Fiddler 、Charles、およびPoster ( Firefox プラグイン) は別として。他に無料で使用できる https 傍受 (および編集) アプリケーションはありますか? 特に、管理者権限なしでインストールできるもの。

Achilles が頭に浮かびますが、https トラフィックを処理できるとは思いません。

J2EE アプリケーションを JBossAS にデプロイしました。私のアプリケーションは、2 つの異なるホスト名 ( https://foo.com/myAppとhttps://bar.com/myApp )に応答する必要があります。これら 2 つのホスト名を提供するアプリの同じインスタンスです。

しかし、キーストアの設定方法がわかりません。ホスト名ごとに異なるキーストアが必要です。JBoss の server.xml の仮想ホストを特定のコネクタに関連付ける方法はありますか?

それとも、2 つの異なる IP アドレスを使用して、それぞれにコネクタを作成する必要がありますか?

2 番目の IP アドレスを必要としないソリューションがあれば大歓迎です。

HTTPS マルチパート ファイル アップロード リクエストはバッチ プロセスですか? つまり、99 個のファイルがあり、95 個のファイルがアップロードされた後にアップロードが失敗した場合、セット全体がロールバックされますか?

当社は、サードパーティのサイトが当社のオンライン チェックアウト システムを使用できるようにすることを検討しています。

クライアントは、ライトボックス スタイルのポップアップを使用してチェックアウトを表示できるようにしたいと述べています。そして、彼らはこれをサイトのすべてのページで利用できるようにしたいと考えているため、ほとんどのページは安全ではありません。私たちのチェックアウト システムとクライアント サイトは明らかに異なるドメインにあります。

セキュリティで保護された iframe (https を使用) を使用して、チェックアウト システムを表示できると思います。

この iframe は実際に安全でしょうか?

賢明なことですか？（ユーザーはページが安全であるとどのように判断できるので、私の直感はノーと言います）

これと同じ機能を実現するためのより良い方法はありますか?

PHP4/cURL経由でhttps経由でxmlを送信するクラス/関数を作成しましたが、これが正しいアプローチなのか、それとももっと良いアプローチがあるのか​​ 疑問に思っています。

PHP5 は現時点ではオプションではないことに注意してください。

乾杯！

JavaでHttpsURLConnectionを使用してリモートサーバーからxml.gzファイルをダウンロードしようとしていますが、空の応答が返されます。これが私のコードのサンプルです：

接続からInputStreamを取得しようとすると、空になります。（connection.getInputStream（）。read（）を試してみると-1が返されます）期待しているファイルは約50MBです。

正気度をテストするために、ブラウザにまったく同じURLを入力しようとしましたが、必要なファイルが返されました。私は何かが足りないのですか？接続に何らかのパラメータを設定する必要がありますか？どんな助け/指示も大歓迎です。

HTMLページに埋め込まれたオーディオ（wavファイル）の奇妙な動作が発生しています。次のようなページと、タグhttps://server.com/listen-to-soundを介して埋め込まれたWavファイルがあります。<EMBED/>

このページhttps://server.com/listen-to-soundは、マシン＃1のIE6SP3で開かれます。サウンドはヘッドホンで再生されます。同じページが別のマシン（＃2）で開かれ、IE 6 SP3のバージョン、プライバシー、プロキシの設定がまったく同じです。音が出ません。

合計で、6台のマシンからサウンドが2台で再生され、4台では再生されません。これらの4台のマシンからhttps://server.com/listen-to-sound、Operaでページを開くと、サウンドが再生されます。

ヘッドフォンの接続、音量設定、その他のハードウェアとソフトウェアのドライバーの問題をトリプルチェックしました。問題は間違いなくIEの設定にあります。

URLも確認しました。https://server.com/path.to.sound音が鳴らない4つのマシンはこのリンクを開くことができず、「ページのダウンロードに失敗しました」などのエラーが表示されます。

IEキャッシュ、インターネット一時ファイル、SSL証明書キャッシュをクリーンアップしても問題は解決しませんでした。

グーグルは私に特別なことは何も与えませんでしたが、オブジェクトのコメントに書かれる<OBJECT>タグとタグを使用する古いFlashのトリックです。<EMBED>

私は何を逃しましたか？同様のまたは関連する問題を経験しましたか？彼らはどのように解決されましたか？トリックがどこにあるかについて何か提案はありますか？埋め込みオブジェクトの実行（再生、表示）に影響を与える可能性のあるIEの「機能」を知っていますか？

HTTP サーバーにデプロイされたスイング アプリケーションがあります。ユーザーはブラウザーを使用して URL を指定し、java webstart を使用してクライアントをインストールします。ここで、HTTP サーバーにデプロイされたアプリケーションへの https アクセスを有効にする必要があります。jnlp ファイルでサポートされているデフォルトの jdk として JDK 1.5 を使用しています。当分の間、自己署名証明書を使用して jar に署名します (デフォルトでは、Sun の jarsigner、keytool などのユーティリティを使用して作成されます)。

解決策/手順をいただければ幸いです。

前もって感謝します

ラメシュ

IE ブラウザーと IIS 6 の間で HTTPS 経由のクライアント証明書認証を実装する必要があるという特殊な状況があります。ブラウザーと IIS は、ブラウザーが SSL ポートで IIS に接続することのみを許可するファイアウォールによって分離されています。

IIS と同じネットワーク上に内部証明書サーバーがあります。IIS 用の SSL サーバー証明書を生成し、それをインストールしました。SSL のみを許可し、クライアント証明書を要求するように IIS を構成しました。

ここでの制限は、ブラウザ マシンが切断されたネットワーク上にあるため、CA のhttp://caserver/CertSrv URL にアクセスして、通常のようにクライアント証明書を要求できないことです。

ルート CA の公開鍵に対して CSR を生成できる方法があれば、それを CA サーバーにコピーしてクライアント証明書を生成できると考えました。しかし、IE または証明書 MMC には、これを行うための準備がないようです。証明書 MMC は、CA への直接接続を必要とするようです。

誰もこれを以前に解決しましたか？

参考までに、参照されているすべてのサーバーは Windows Server 2003 を実行しています。

更新: CertReq.exe コマンド ライン ツールを指摘してくれた Jonas Oberschweiber と Mark Sutton に感謝します。これを使用して CSR を生成し、その結果、正常にインストールされるクライアント証明書を生成しました。ただし、IE は、問題の IIS サーバーにアクセスするときに、このクライアント証明書を送信していないようです。それでも 403.7 "禁止: SSL クライアント証明書が必要です" が生成されます。その理由は、クライアント証明書のサブジェクト フィールドが IE を実行しているアカウントのユーザー ID と一致しないため、おそらく一致しないクライアント証明書を送信していないためだと思われます。サブジェクトは、CSR を送信し、ファイアウォールの反対側でクライアント証明書を生成するために使用したユーザーのものと一致します。

件名フィールドは重要ですか? IE がこの証明書を送信できるようにするために他に何かする必要がありますか?