問題タブ [ssl-security]

ASP /IISWebサーバーはSQL2005データベースサーバーと通信します。

最終的に、パターンがないと、一部のページでページコンテンツの代わりにエラーが表示され始めます。

[DBNETLIB] [ConnectionOpen（SECDoClientHandshake（））。]SSLセキュリティエラー。

Webサーバーを再起動すると解決します。

誰もがそれについて知っていますか？

ASP.NETセッションCookieにセキュアフラグを設定して、HTTPS経由でのみ送信され、プレーンHTTP経由では送信されないようにするにはどうすればよいですか？

クライアントが SSL 経由でサーバーと通信している場合でも、URL を傍受できますか? リモートログイン&URL経由で物理的に別のサーバーにリダイレクトしているのですが、SSLで通信を確保することでリプレイアタックなどを防げるのではないかと思ったので質問させていただきます。

私のマシン (IIS7) で複数のインスタンスで実行する必要がある ASP.NET アプリケーションを開発しました。インスタンスごとに SSL を設定する必要がありますが、特定のホスト名にバインドするオプションがありません (このオプションは通常の HTTP でのみ使用できます)。では、インスタンスを区別するにはどうすればよいでしょうか。

複数の SSL バインディングを追加しようとすると、「少なくとも 1 つの他のサイトが同じ HTTPS バインディングを使用しており、バインディングは別の証明書で構成されています (...)」というエラーが表示されます。

何をすべきか？

Web リクエストを介してデータファイルを送信する必要があるプロジェクトがあります。相互認証とも呼ばれる双方向認証をセットアップする必要があります。特別な証明書が必要かどうかはわかりませんが、レベル 3 である必要があることはわかっています。

この場合のサンプル コードが見つかりません。証明書情報をどこに追加すればよいかわかりません。このコードでUnderlying connection is closedは、応答ストリームを読み取ろうとするとエラーがスローされ、ServicePointManager.ServerCertificateValidationCallback呼び出されません。ここに私が持っているものがあります:

サンプルコードを含むブログへのヒントやリンクは素晴らしいでしょう。ありがとう。

SSLSocketFactory への接続に使用したい Bouncy Castle キーストアがあります。これを「デスクトップ」Java で行うのは簡単ですが、Android で行うにはどうすればよいでしょうか。

assets と res/raw のどちらを入れても大きな違いはないようです - 問題は、それを開いて KeyStore のインスタンス (この場合は java.security.KeyStore) をインスタンス化して SSLSocketFactorys コンストラクターに渡すときに発生します。

これで成功した人はいますか？これを「読んで」開く最良の方法は何ですか? ポインタやコードスニペットは大歓迎です。

どうもありがとう
ドン

私のアプリケーションでは、SSLSocket で作業する必要があります。Android6.0以降で動作するこのコードがあり、Androidバージョン5.+で同じコードを実行すると、HandshakeExceptionが発生します

Android 開発者サイトでこの記事を読み、以下のコードを実装しました。サーバー管理者用の .crt ファイルを取得しました。

それでも、mSocket.getInputStream(); を呼び出すと HandshakeException が発生します。方法

ここにログがあります