問題タブ [mutual-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - クライアント証明書を使用して通話を行う前に、Windows に (.cer ではなく) .pfx 証明書をインストールする必要があるのはなぜですか?
クライアント証明書を使用してサーバーへの HTTP 呼び出しを行う小さなコンソール アプリケーションを作成しました。私が書いたコードは、特定の場所から .cer ファイルを読み取り、要求を行います。
ただし、証明書マネージャー内の現在のユーザーの個人用フォルダーに証明書がインストールされていない限り、このコードは機能しません。より具体的には、 .cerではなく.pfx証明書がインストールされている場合にのみ機能します。
私の理解では、クライアント証明書は認証のみに使用され、暗号化には使用されませんよね? そう、
証明書をインストールする必要があるのはなぜですか? 私のプログラムがその場所から .cer ファイルを取得して、要求と共に送信できないのはなぜですか? と、
繰り返しますが、より具体的には、なぜ.pfx証明書をインストールする必要があるのでしょうか? .cerが機能しないのはなぜですか?
ios - クライアント証明書がリモートで読み込まれる iOS で SSL 相互認証を実装する方法は?
iOS アプリに SSL 相互認証を実装しようとしています。私が見たほとんどの例では、クライアント証明書はアプリケーション パッケージにバンドルされています。しかし、私の場合は、クライアント証明書をリモートで (つまり、リンクから、または電子メール経由で) ロードする必要があります。
外部ソース (メール アプリなど) から証明書を読み込もうとすると、設定アプリに移動し、Apple のキーチェーンにインストールされます。したがって、この証明書は私のアプリではアクセスできません。
誰かがこれについてのアイデアを提案してください。
nfc - PN532 MiFare Ultralight C 相互認証
このチップを使用して動作する超軽量 C カードで相互認証を取得できた人はいますか? 認証手順は理解していますが、チップ マニュアルのコマンド セットを見て、いくつかのことを試してみました。実際には可能ではないと思いますが、チップ セットを放棄して CJS エンコーダーの使用に戻る前に、ここに投稿すると思いました。検証
前もって感謝します
ios - GCDAsyncSocket 双方向認証
GCD AsyncSocket を使用して、自己署名証明書を使用して SSLServer Socket によって作成されたサーバー Java に接続するクライアント アプリケーションを作成しています。一方向認証で、SSLソケットと通信をうまく初期化できます。しかし、双方向認証では、それを実装する方法がわかりません。iOS クライアントでは、クライアントの証明書があり、サーバーはこの証明書に基づいてクライアントを信頼します。.p12 ファイルからも証明書をうまく読み取ることができます。アドバイスに感謝します。
passwords - OpenSSL での相互認証のために鍵ファイルをペリベートする代わりに、PKCS#11 モジュールで秘密鍵を使用するにはどうすればよいですか?
OpenSSL ライブラリを使用する単純な SSL クライアントがあります。私のサーバーはクライアント認証を必要とするため、パスワードで保護された PEM ファイルに保存されているクライアントの秘密鍵を設定する必要があります。この目的のために、次のコードを使用します。
ファイルから読み取る代わりに、セキュリティ トークン (PKCS#11 インターフェイスを使用) に格納された秘密キーを使用して SSL 接続を確立する方法を知りたいですか?
mutual-authentication - paw : 相互認証 2 ウェイ SSL
Paw Rest クライアントは相互認証 (双方向 SSL) をサポートしていますか?
キーストアを定義する方法が見つかりませんでした。
ありがとう。
フロラン。
java - Tomcat 7 による相互認証
相互 (双方向) 認証を使用するために、Tomcat 7 で実行されている Java Web サービスをセットアップしようとしています。何をしても、セキュア ポートでのサービスへの接続が機能していないようです。
証明書とキーストアなどを作成するために私がしたことは次のとおりです。
server.xml ファイル内のコネクタは次のとおりです。
tomcat-users.xml ファイルは次のようになります。
起動時に以下が設定されます。
最後に、client.p12 ファイルをクライアント マシンにコピーし、Firefox のクライアント証明書にインポートしました。
最初の問題: Firefox から自分のサービス (例 - https://my.server.com:8443/test ) のエンドポイントに到達すると、「安全な接続に失敗しました」という応答が返されます。SSL は、許容される最大長を超えるレコードを受信しました。(エラーコード:ssl_error_rx_record_too_long)
2 番目の問題: このコネクタをポート 8443 で実行したくありません。ポート 7800 (当社の HTTPS の標準) で実行したいと考えています。コネクタのポートを 7800 に変更してエンドポイント (例 - https://my.server.com:7800/test ) にアクセスしようとすると、ページが解決されません。
だから、どこかで明らかに重要な部分が欠けています。誰でも私のエラーを見ることができますか?
更新: @Dave G からのフィードバック後
コマンドの実行:
次の出力が生成されます。
-Djavax.net.debug=SSL もスタートアップに追加しました。これにより、catalina.out ファイルの先頭に以下が生成されます。
そして、たくさん: