問題タブ [https]

軸 2 Web サービス クライアントを使用しています。

Web サービスへの最初の https 呼び出しで、「メッセージに有効なセキュリティ要素が含まれていませんでした」というメッセージとともに例外がスローされます。

問題はセキュリティ モードである可能性があると思います。おそらく、メッセージ レベルのセキュリティである必要があります。この場合、軸でどのように構成できますか?

コード：

http フォームから https 経由で送信することはできますか? 安全であるように思われますが、中間者攻撃を可能にします (ここに良い議論があります)。mint.comのように、http ページからサインインできるが、https 投稿を行うサイトがあります。私のサイトでは、リクエストは http ランディング ページを持ち、安全にログインできるようにすることです。考えられるセキュリティ リスクを冒す価値はありません。すべてのユーザーが安全なページにアクセスしてログインできるようにする (またはランディング ページを安全にする) 必要がありますか?

IIS 6 と ASP.Net を使用しています。ユーザーが安全なページ リクエストを作成するときは、

https://somesite.com/securePage.aspx

ユーザーにエラーが表示されます。

エラー コード: ssl エラー 証明書ドメインが正しくありません

証明書はwww.somesite.comに対して発行されたもので、 somesite.comが無効なセキュリティ証明書を使用していることを示しています。

Application BeginRequest イベントでリクエストをキャッチできることを望んでいましたが、その前に SSL エラーが発生します。Application BeginRequest イベントを呼び出すには、ユーザーは証明書エラー メッセージをクリックする必要があります。コードでリダイレクトすることは可能ですか、それとも IIS 内でこの修正を行う必要がありますか?

常にHTTPS経由で使用することを目的とした.NETWCFサービスを作成しました。最初にサービススケルトンを作成してHTTPで実行したときは、正常に機能していました。PHP5を使用して、組み込みのSOAP関数との相互運用性をテストしました。ただし、HTTPSに切り替えた後、PHPから関数を呼び出そうとすると、「MethodNotAllowed」というメッセージと「http」の障害コードで障害が返されます。ただし、メソッドのリストを取得することはできます。メソッド「Test」を呼び出すとエラーが発生します。

WCFの構成は次のとおりです。

そして、これがPHPがそれをどのように呼んでいるかです：

テストに自己署名SSL証明書を使用していますが、PHPに信頼できる証明書が必要だとは思いません。

私は何が間違っているのですか？

ユーザーが暗号化されたページを使用しているかどうかをクライアント側で検出することは可能ですか?

別の言い方をすれば、現在のページの URL が http で始まるか https で始まるかを知りたいということです。

ばかげた質問などないことは承知していますが、これは次のとおりです。完全に https の背後にあるサイトで、アドセンスなどを介してコンテキスト ベースの広告を配信できますか?

私はApacheJMeter2.3を使用しています。これは、ProxyServer要素で「HTTPSスプーフィングの試行」をサポートするようになりました。

私はこれをいくつかの異なるサーバーで試しましたが、成功しませんでした。この設定でHTTPSソースから正常に記録できる人はいますか？

または、正常に記録することを除けば、誰でも回避策を共有できますか？利用可能な場合は、サーバーレベルでHTTPSをオフにしているだけですが、これが常に実行可能であるとは限りません。考え？

私はもともとWebRequestとWebResponseを使用してHttpPostメッセージを送信していました。いつも「OK」と返事が来ました。私が投稿するメッセージは、xml内の証明書で署名されたXMLです。

構成は次のとおりです。httpsWebサイトに送信しているC＃サービス。私が言うことができない別の場所のHTTPSウェブサイト。ローカルに投稿したメッセージを受信し、結果をファイルに書き込んでいるローカルのHTTPSローカルWebサイト。他のウェブサイトが取得しているものをシミュレートするためだけに。

ローカルWebサイトは、自己署名証明書で署名されており、2048年に有効期限が切れます。

このコードは今週まで正常に機能していました。私はいつも投稿してOKを得ました。両方のウェブサイトで。しかし今週は、テストと実際のプロジェクトの実装の両方がKaputになります。両方のウェブサイト。
ローカルWebサイトでは、SSLに接続できないと表示されていました。この問題は、自己署名証明書が原因で発生します。この証明書は、私の理解を超えた何らかの理由で、地獄を与えることになります。ここでの質問のおかげで、証明書が常に真であることが検証され、バグが発生しなくなりました。

これを修正するには、次のように記述します。

アプリケーションの開始時。1回だけ実行されるようにします。

残りの問題は、「リモートサーバーがエラーを返しました：（503）サーバーが利用できません。」です。ブラウザにURLを入力すると、問題なく動作します。コードでは、このWebサイトは何も受信しておらず、Web応答に移動すると、上記のエラーが発生します。

「Testing123」のみを送信するテストアプリケーションを実行しましたが、エラーが発生し続けます。ハーバードのhttpsWebサイトにも送信しましたが、エラーはありませんでした。

これは私がインターネットで見つけたものから構築した別の例です：

アップデート

エラーは、私がhttpwebrequestで呼び出していたものが、私が提供していないいくつかのhttpheadersを必要としていたことでした。以前に起こったのは、「OK」という応答があったことだけでした。彼らは彼らのコードを修正しました、そして私は私のものを修正しました、そして今それは機能しています。

他の誰かにそれが起こった場合は、以下のようなプロキシ設定を確認し、反対側が例外を与えているか、何も返さないかどうかも確認してください。

たとえば、Apacheの1つのインスタンスが管理しています

www.site.com/folder1/a.html

www.site.com/folder2/b.html

www.site.com/folder3/c.html

www.site.com/folder3/c.html へのアクセスが https のみであることを確認する必要が あります。

これらのフォルダーはすべて同じドキュメント ルートにあります。

これは可能ですか？そうでない場合、私が望むものを得るために必要な最小限の変更として何をお勧めしますか?

SSL とは何ですか? HTTPS とどのように関係していますか?