問題タブ [mutual-authentication]

Tomcat 6 (サーバー) と SmartCard " IDGo 300 " (クライアント)間の相互認証のために、Java アプレットを開発する必要があります。

これを行うために、次のスキームを考えました。

1. Tomcat (サーバー) は SmartCard (クライアント) にデジタル証明書 (CA によって署名された) の要求を送信します。
2. クライアントが PIN を入力し、スマート カードで利用可能な証明書を選択すると、アプレットはクライアントの証明書 (CA によって署名されたもの) を tomcat に送信します。tomcat はデジタル証明書を検証し、正しければ証明書を送り返します。
3. アプレットはサーバーの証明書を検証し、証明書が正しい場合はサーバーに確認を送信します。
4. サーバーは、Web アプリケーションを使用するためのフル アクセスをクライアントに付与します。

いくつか質問があります:

1. このスキームは実現可能ですか？
2. アプレットですべてを管理したいのですが、クライアントがスマート カードを切断すると、サーバーにアクセスできなくなります。

Java クライアントから相互 SSL を機能させようとしています。私の soapUI 構成は、WS-security 構成でキーストアとトラストストアを指定した場所で機能します。

次のシステムパラメーターを使用してJavaクライアントで同じことを行うと

このエラーが発生します

これを有効にしました：System.setProperty("javax.net.debug", "all");

デバッグ ログから、次のように表示されます。

この問題をデバッグするにはどうすればよいですか?

IOS 5で相互認証を実装しようとしていますが、問題が発生しています。

サーバー（自己署名または偽のCAを使用して常に問題が発生しました）とクライアントのキー、証明書、およびpkcs12を次のように生成しました。

結果のclient.p12ファイルは、ブラウザー（FF15）にインポートすると完全に機能します。したがって、問題は前の手順では特定されません。

IOS側私はこの例を試しました：http：//vanjakom.wordpress.com/tag/nsurlconnection/

これは、その例が機能していないことに気付いたときに書いたものです。

どちらの場合も、クライアントを認証できません。さらに、server.crt証明書もデバイス（iPhone / iPad）にインストールしましたが、「Error Domain = NSURLErrorDomainCode=-1200」を受け取り続けます。

何か案は？ありがとうございました。

OpenSSLライブラリ（total newb）の使用方法を学習しようとしていますが、クライアントが正しい証明書を使用してサーバーに接続する方法を理解するのに少し問題があり、証明書が正しくない場合は失敗します。私のユースケースは、中央CAを使用せずにp2pアプリケーションを構築することであるため、CA証明書に依存することはできません。具体的には、サーバーには通常どおり証明書/キーがあり、クライアントは他のp2pノードに投票を依頼することでサーバーの証明書を決定します。

私は2つの特定の質問があります：

• 以下のコードスニペットでは、「暗号リスト」の下の選択をコメントアウトすると、クライアントが接続しないことを期待しています。それはまだ動作します！何かが足りないですよね？
• クライアントにサーバー証明書を使用させる方法はありますか？それで接続を開くのに十分ですか？つまり、キーもCAもありませんか？

クライアント：

サーバ：

私のコードはhttps://github.com/a34729t/exp/tree/master/tun2udp/dtlsにあります; これは、RobinSeggelmannのDTLSの例で構成されています。具体的には、server3_oo.cを使用しています。

サードパーティが Heroku エンドポイントを呼び出し、Heroku からの応答が Heroku を呼び出すサードパーティに依存する、Heroku との相互 SSL 認証を構築しようとしています。サードパーティはセキュリティを非常に重視しているため、相互 SSL を使用する必要があります。

証明書を使用して (SSL アドオン経由で) Heroku を呼び出すサード パーティがあり、応答を得ることができます。したがって、相互 SSL ハンドシェイクは機能しているように見えます。

ただし、調査する証明書情報がないため、アプリケーションはどのサードパーティが Heroku を呼び出したかを判断できません。Heroku ヘッダーを調べて、SSL アドオンによって提供される追加情報があるかどうかを確認しましたが、何も見つかりませんでした。

Heroku の他の方法を使用して相互 sal ハンドシェイクから証明書情報を取得する方法はありますか?

私たちの会社では現在、SSL を介して HTTPS で外部ベンダーに接続するスクリプトを使用しています。スクリプトはサーバー認証のみを実行します。これです：

これは必要に応じて機能していますが、会社のコンプライアンスとセキュリティのために、これを自己署名証明書による「相互認証」にする必要があります。HTTPS_DEBUG を 1に変更し、その後に次の 2 行を追加してみました。「myserver.crt」は、CSR を作成した後の内部で自己署名された証明書です (これらの詳細が正しいことを願っています。明らかなように、私は SSL に精通していません)。

しかし、スクリプトを実行すると次のエラーが発生します。

私は何を間違っていますか？

助けてくれてありがとう！

背景:

公開している一部の Axis2 サービスに SSL 相互認証を使用しようとしています。問題は、Axis2 組み込みサーバーがそれをサポートしていないことです。そのため、組み込みの Jetty を使用してそれを実現し、それに AxisServlet をデプロイしたいと考えています。

問題：

AxisConfiguration (利用可能なすべてのサービスの定義を含む) をサーブレットに直接渡す方法はないようです。

私がそれをやろうとしている方法：

このアプローチの問題は、AxisServlet の init(ServletConfig) メソッドが呼び出されないため、8080 でサービスを呼び出そうとするたびに nullPointer 例外が発生することです。

Axis2 ソース コードによると、これは、構成コンテキストが AxisServlet に設定されていないために発生します。したがって、大きな問題は次のとおりです。

1) AxisServlet で構成コンテキストを直接設定することは可能ですか? 私はそうする方法を見つけられませんでした

2) Jetty が init パラメータを送信せず、サーブレットで init(ServletConfig config) メソッドを呼び出さないのはなぜですか? 呼び出されないことをデバッガーで確認しました。