問題タブ [secure-gateway]

住所、郵便番号、電話番号、郡などの変数を投稿したいのですが、どうすればこれを達成できるかわかりません。

https://securetrading.net/authorize/form.cgi

標準のhtml投稿を使用しました。

しかし、これを渡す方法がわかりません。

私が使用していてSSL_Connect()、戻りコードは "-1" で、SSL_get_error()エラーがSSL_ERROR_WANT_READ.

あるフォーラムでの提案によるとSSL_connect()、このエラーが発生するまで呼び出しを続けることを提案しました。この最初の呼び出しの変更により、エラー WANT_READ が発生し、2 番目の呼び出しでエラーが発生しますSSL_ERROR_SSL。その後、後続のすべての呼び出しについてSSL_ERROR_SSLのみであり、このエラーの説明によると、で何か問題が発生したように見えますSSL library。

解決SSL_connectに成功した人は、何らかの助けを提供できますか。

私のコードは呼び出しの単純なシーケンスです:
1. SSL_library_init()
2. このメソッドを使用してメソッド (v23) とコンテキストを作成します
3. コンテキストは変更されておらず、作成されたままです。
4. この単純な ctx を使用して SSL オブジェクトが作成され、SSL_set_fd() を呼び出した後、この ssl で ssl_connect が呼び出されます。

このシーケンスで何か間違ったことをしている場合、または何か不足している場合はお知らせください。

証明書などのさまざまなものをロードctxして、使用する前に場所を確認する必要がありますか? はいの場合、最低限必要なものは何ですか?

助けてくれてありがとう。

ペイパルを使用して支払いを処理するウェブサイトを設定しています。

チェックアウトフォームを実装する最も簡単な方法は、ペイパルに直接送信するHTMLフォームを作成し、注文の詳細を送信して、トランザクションを完了するためにユーザーをペイパルにリダイレクトすることです。

ただし、このプロセスにはセキュリティの脆弱性があります。クライアントは、チェックアウトの価格を$ 0.00に変更するなど、ペイパルに送信された情報を編集できます。

このタイプの状況を処理するために受け入れられている方法は何ですか？フォームをサーバーに送信し、PHPで処理を行ってから、確認済みのデータをPaypalに送信し、ユーザーをPaypalにリダイレクトしますか？これは可能ですか？

ありがとう！

私の Web アプリケーションには、間違いなく SSL 証明書が必要です

私はgodaddyを調べていました：http://www.godaddy.com/ssl/ssl-certificates.aspx

多くのstandardユーザーは安全とは考えていないかもしれませんが、URL バーにロックがかかっていないようです... これはどのように本当ですか? 標準はhttps://明らかに禁止されていますが、それだけでユーザーが機密情報を入力したいと思うようになるには十分でしょうか??

誰もがこれについて経験したことを感謝します。または彼らが扱った任意の変更。URL バーにロックがある SSL 証明書のレートは、本当に $100/年ですか?

ありがとうございます！

ダウンロードしたデータをAndroidデバイスに保存するのに問題があります。データをSDカードに保存しますが、これはユーザーの妨げにはなりません。ユーザーから安全にデータを保存する必要があります。どうやってやるの？

非常に安全なプロセス LAN とやや安全性の低いビジネス LAN の間の一方向ゲートウェイを介して SQL Server 2005 データベースを複製したいと考えています。誰か知っていますか：

1. 業務LAN上のターゲットSQL Server/DBからハンドシェイクせずにSQL Serverにレプリケーションを実行させる方法はありますか?
2. この目的の機能に役立つサードパーティ製品またはソフトウェア ライブラリが利用可能な場合は?

ソース データベースとターゲット データベースの両方が Windows Server 2003 または 2008 OS 上にある。

代替ソリューションまたはアドバイスをいただければ幸いです。

Bluemix セキュア ゲートウェイを数時間実行した後、最終的に EPIPE エラーが発生し始めました。これらを解決するために私が見つけた唯一の方法は、Secure Gateway サービスを削除して再作成することです (そして、ゲートウェイに依存するものを再構成します)。EPIPE エラーから自動的に回復する方法はありますか? Dockerコンテナを停止して再起動しようとしましたが、実際にサービスを削除するだけで修正されました。

Bluemix で Secure Gateway サービスを使用する予定ですが、どのように機能させるべきかについていくつか質問があります。

1. データ センターのイントラネット内のシステムは、プロキシ経由で (認証なしで) インターネットにアクセスします。Secure Gateway はプロキシ経由で Bluemix に接続できますか?
2. HTTPS プロトコル経由で Bluemix に接続しますか?
3. ネットワーク管理者は私に尋ねました: Bluemix の IP (または IP 範囲) は何ですか?

どうもありがとうございました。

Bluemix Secure Gateway の基本には慣れていますが、一般的なシナリオに違いないセットアップの良い方法がわかりません。

私の要件は次のとおりです。

• 既存の内部サービスは TLS 経由で提供されており、そのまま維持する必要があります。クライアント証明書はチェックしません。従来の https://ReST API にすぎません。
• Secure Gateway パイプの外部側では、クライアント証明書をチェックして、特定の既知のクライアントのみが接続できるようにする必要があります。

2 番目のポイントは、Secure Gateway UI で宛先を設定するときに TLS Mutual Auth オプションを選択することによって達成されます。ただし、これにより、クライアント アプリ (この時点では実際には単なるブラウザー) から Secure Gateway パイプの内部エンドへの TLS 接続が作成されます。そのパイプの終わりから内部サービスに向かって出てくるのは、平文の HTTP です。内部サービスは、HTTPS を予期しているため、これを正しく拒否します。

Secure Gateway を TLS なしで構成することにより、有効な接続を確立できます。その後、クライアント ブラウザーから内部サーバーまでずっと TLS 接続を取得します。 「信頼できる内部ネットワーク」は神話であることは誰もが知っていますが、実際には、これはインターネットに接続するように設定されたことはありません. Bluemix パイプの外側の端にいる既知のクライアント以外をブロックしたいと考えています。

私が必要としているのは、docker イメージで実行されているパイプの内部エンドが、内部サーバーとの 2 番目の TLS セッションを開始する方法だと思います。明らかに必要な機能のようですが、ドキュメントでそれへの参照が見つかりません。それとも、私が見逃した他の方法がありますか？

Secure Gateway の REST API には、 にある GET 操作があり/v1/sgconfigます。単一の必須パラメータがあります: Authorization.

このパラメータの値は何であるべきで、その値はどこにありますか?

VCAP_SERVICESSecure Gatewayの環境変数には、 と のみが含まorg_idれますspace_id。

Bluemix Secure Gateway 構成 APIの資料はかなり少ないです!