問題タブ [ssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - AJAX、サブドメイン、SSL
私はbar.foo.comにajaxリクエストを行うサイトfoo.comを持っています。これは機能しますか。
また、fooが安全な接続であるhttpsの場合、bar.foo.comもhttpsである必要がありますか?これらの2つのサイトは異なる証明書を使用できますか?
ssl - XCRCとSSLを備えたWindows FTPサーバー(CuteFTP SS以外)
私は現在 CuteFTP Secure Sever 3.3 を使用していますが、問題があります。接続管理を台無しにし、接続をときどきドロップし、大きなファイルで死ぬようです。
CuteFTP クライアントのSynchronize Folders機能を使用しているため、XCRC をサポートする代替品を探しています。可能であれば、単純なサイズ/名前/変更日ではなく、XCRC によってファイルの類似性を検出したいと考えています。
XCRC と SSL をサポートする他のサーバーはありますか? Google からスクレイピングされた通常のリストではなく、推奨事項を探しています。それぞれを個別に試す時間を節約したいと思っています。
java - SSL証明書から追加情報を抽出して、WAS上のWebServiceクライアントへのアクセスを許可する方法
私の状況を説明するために、私は例から始めます。
信頼できる証明書を持つ2つのWS(WebService)クライアントAとBがあるとしましょう。現在、通常の実行では、AとBの両方が私のWebサービスが存在するSSLを介してWAS(Websphereアプリケーションサーバー)を呼び出すと、WASは信頼できる証明書のために両方を信頼し、必要なWSへのアクセスを許可します。
私たちが望んでいるのは、BではなくAだけがWASのWSにアクセスできるようにすることです。したがって、証明書の検証後に、WSにアクセスするためにWASで定義されたロールにマップされるユーザー情報を(WAS管理者またはJavaの方法から)抽出できます。
email - TLS を使用して電子メールを送信するための Windows スクリプト
Gmail ドライブにバックアップを作成する SVN post-commit スクリプトを作成しようとしています。Blat は TLS をサポートしていないようです。Windows で TLS 経由で電子メールを送信できる優れたスクリプト プログラムはありますか?
.net - .NET SslStream が TLS 接続を適切に閉じない
.NET のクラスは、接続を閉じる前にアラートをSslStream
送信しません。close_notify
close_notify
アラートを手動で送信するにはどうすればよいですか?
java - HttpsURLConnectionを使用してxml.gzファイルをダウンロードします
JavaでHttpsURLConnectionを使用してリモートサーバーからxml.gzファイルをダウンロードしようとしていますが、空の応答が返されます。これが私のコードのサンプルです:
接続からInputStreamを取得しようとすると、空になります。(connection.getInputStream()。read()を試してみると-1が返されます)期待しているファイルは約50MBです。
正気度をテストするために、ブラウザにまったく同じURLを入力しようとしましたが、必要なファイルが返されました。私は何かが足りないのですか?接続に何らかのパラメータを設定する必要がありますか?どんな助け/指示も大歓迎です。
asp.net - Web サービスの認証
ベータ テストのために、ASP.NET 3.5 アプリを運用サーバーに展開しています。
各ページはSSLを使用して保護されています。
ホームページ (default.aspx) には、Flash オブジェクトを設定する Web サービスがあります。
エラーが発生します:
HTTP 要求は、クライアント認証スキーム「匿名」では許可されていません。サーバーから受信した認証ヘッダーは「Negotiate,NTLM」でした。
また、firefox を使用している場合は、Windows ログインのポップアップ画面が表示されます。
これが何であるか、またはなぜこれが起こっているのか、誰にも手がかりがありますか?
どうもありがとう!
mod-rewrite - mod_rewrite と IBM http サーバーを使用した http から https への http
わかりました、apache IBM HTTP Server WAS 6.1
セットアップができました
certs
正しくインストールされ、ページを正常にロードできhttp
ますhttps
。
j_security_check
経由で認証が成功した後https
、現在承認されているページ (および後続のすべてのページ) を としてロードしhttp
ます。
mod_rewrite
Webサーバー上で本当に簡単に実行できるはずのアプリケーションコードを変更したくないので、これをすべて機能させたいと思っています。
これはうまくいくと思いますが、そうではなく、何らかの形j_security_check
でバイパスしているためだと思います。mod_rewrite
[R,L]
実行されたルールがリクエストで実行される最後のルールになり、それに応じてリダイレクトされることを私は知っています。
少しググった後、この小さな宝石を見つけました。
virtualhost
マシンのIPを指す単一の宣言にInherit宣言を追加しても、port 443
少しは役に立ちませんでした。
これで、アプリ サーバーが9080
と でそれぞれ通信していることがわかりましたが、Web サーバーで9443
1 つが見つかりません。virtualhost
httpd.conf
認証されていないときに、さまざまな書き換えルールでいくつかのテストを行い、mod rewrite
コードが機能することを確認しました..
では、認証後に websphere に mod rewrite を使用させるにはどうすればよいですか?
Web サーバーは認証されていないリクエストにのみ使用され、その後、何らかのブラックボックス コンテナーが何らかの方法ですべてを提供するようです。
c# - SSLを使用したTCPクライアント接続の作成
TCP接続を作成し、SSLを使用してデータを送信/読み取りしようとしていますが、これを正常に実行できませんでした。
私がやりたいのは次のようなものです。
でも運がなかった。BinaryReaderの作成時に例外がスローされます。
これを行う簡単な例を知っている人はいますか?私はこれのサーバー側を書くことに興味はなく、クライアントだけに興味があります。
security - Tomcat で TLS ハンドシェイク イベントを実行することは可能ですか?
TLS を有効にして (クライアントとサーバーの両方の証明書を使用して) Tomcat でアプリケーション (Web サービス) を実行しています。
TLS ハンドシェイクが失敗したときに、アプリケーションが監査メッセージ (ログ) を送信できるようにしたいと考えています。たとえば、次の場合にログに記録します。
- クライアント証明書の有効期限が切れている
- クライアント証明書が不明です (サーバーの信頼ストアにありません)
- その他のハンドシェイクの失敗
そのためにキャッチして処理できるイベントはありますか?
私のアプリケーションは Web サービス ベースで、Tomcat で実行されています。Tomcat はすべてのネットワークと TLS レイヤーを処理しており、アプリケーションはそれを認識していません。
自分でソケットを開かないので、どこでこの例外をキャッチする必要がありますか?