問題タブ [mutual-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tomcat - Tomcat コネクタまたはカスタム Socket Factory を使用した相互認証用の Tomcat 7 の構成
コネクタまたはカスタム ソケット ファクトリを使用して相互認証を実行するように Tomcat を構成することは可能ですか?
私のシナリオには、DataPower サーバーへの SOAP クライアント呼び出しを含む Tomcat Web アプリケーションが含まれます。
DataPower では相互認証が必要ですが、Web アプリ クライアントには SSL コードが含まれていません。
SOAP Web アプリケーション クライアントを変更する柔軟性がなく、代替手段を検討しています。
Tomcat と DataPower の間で MA クライアントとして機能する「フォワード プロキシ」Web サービスを作成できますが、より多くのコードを記述するよりも、Tomcat での「構成」ソリューションを望んでいます。
かなり検索しましたが、的を射たものを見つけることができなかったので、他の誰かがこれに出くわしたことを願っています.
よろしくお願いします。
c++ - 相互認証は常に OpenSSL で成功します
私は openssl と zmq を使用してサーバーとクライアントを作成しています。クライアントとサーバーに相互認証が必要です。しかし、サーバーに設定SSL_CTX_set_verify(ssl_ctx,SSL_VERIFY_FAIL_IF_NO_PEER_CERT,NULL)した後、クライアントが証明書を送信するかどうかにかかわらず、ハンドシェイクは常に成功します。さらに、SSL_get_peer_certificate(tls->get_ssl_())null をSSL_get_verify_result(tls->get_ssl_())返して 0 を返しますX509_V_OK。
私は今、本当に混乱していて絶望的です。提案や修正はありますか?
これは私のコードの一部です:
ruby - 相互認証を使用して SSL 経由で xml/soap Web サービスに接続する方法は?
相互認証を使用して SSL 経由で XML/SOAP を送信し、証明書を使用して Web サービスを使用しようとしています。savonとを試しましnet/httpたが、同じエラーで停止しました:
SSL_CTX_use_PrivateKey: キーの値が一致しません (HTTPI::SSLError)
ネット/http :
サボン:
解決策はありますか?ありがとう!
applet - スマートカードの相互認証
こんにちは、SmartCard を使用した相互認証の動作に関する情報を探しています。助けていただけないでしょうか。apdu コマンドのリバース エンジニアリングに取り組んでおり、MAC の計算方法を知りたいです。たとえば、次のものがあります。
最初の 2 つのコマンドは完全に理解していますが、3 番目のコマンド 00 82 から始めて、MAC の計算方法とそれに続くものを知りたいところです。読み取りを行うために、情報とドキュメントを知りたいです。相互認証について
java - javax.net.ssl.SSLHandshakeException による Android での相互認証の失敗: ハンドシェイクに失敗しました
Androidで動作する相互認証リクエストを取得しようとしています。私は自分のサーバーに対してテストしているので、自己署名 CA とクライアント証明書を持っています。
したがって、信頼できないサーバー証明書を許可する必要があります。
これが私がやっていることです:
次に、AsyncTask でリクエストを実行します。
このリクエストをブラウザと iOS クライアントでテストしましたが、Android では動作しません。
これは、信頼されていないサーバー証明書を許可する正しい方法だと思います。
なぜ私が得ているのかわからない:
javax.net.ssl.SSLPeerUnverifiedException
編集:
自己署名サーバー証明書を信頼するには、独自の SSLSocketFactory を追加する必要がありました。
それを使用すると、次のようになります。
javax.net.ssl.SSLHandshakeException: ハンドシェイクに失敗しました
編集2:
私は Lollipop を使用しており、Apache を Web サーバーとして使用しています。私のApache Webサーバー構成には次のものがあります:
これは私の問題でしょうか: Android 5.0 Lollipop で HttpClient が Handshake Failed で失敗する
何を変更する必要があるのか よくわかりません。私はすべてを見てきましたが、これが推奨設定のようです(今のところ)。
編集3:
完全なスタック トレースは次のとおりです。
ios - 後で使用するために .p12 証明書をキーチェーンに保存する
ここでクライアントp12証明書を処理するためのAppleドキュメントに従おうとしています:
ファイル システムから .p12 証明書を正常にロードしました。
次に、その ID の証明書を取得します。
しかし、私が本当にやりたいのは、証明書 (または ID) をアプリのキーチェーンに保存することです。そのため、ファイル システムからは読み取っていません。
いくつかの質問:
- どれを保管すればよいですか?証明書またはアイデンティティ?
- 保管方法と取り出し方は?
上記のリンクは、「永続的なキーチェーン参照の取得と使用」について述べていますが、これは私にとって非常に紛らわしいものです。
「キーチェーン内の証明書の検索」についても説明していますが、証明書の名前を使用して検索することについて言及しています。「名前」の由来がわかりません。