問題タブ [ssl]

私はbar.foo.comにajaxリクエストを行うサイトfoo.comを持っています。これは機能しますか。

また、fooが安全な接続であるhttpsの場合、bar.foo.comもhttpsである必要がありますか？これらの2つのサイトは異なる証明書を使用できますか？

私は現在 CuteFTP Secure Sever 3.3 を使用していますが、問題があります。接続管理を台無しにし、接続をときどきドロップし、大きなファイルで死ぬようです。

CuteFTP クライアントのSynchronize Folders機能を使用しているため、XCRC をサポートする代替品を探しています。可能であれば、単純なサイズ/名前/変更日ではなく、XCRC によってファイルの類似性を検出したいと考えています。

XCRC と SSL をサポートする他のサーバーはありますか? Google からスクレイピングされた通常のリストではなく、推奨事項を探しています。それぞれを個別に試す時間を節約したいと思っています。

私の状況を説明するために、私は例から始めます。

信頼できる証明書を持つ2つのWS（WebService）クライアントAとBがあるとしましょう。現在、通常の実行では、AとBの両方が私のWebサービスが存在するSSLを介してWAS（Websphereアプリケーションサーバー）を呼び出すと、WASは信頼できる証明書のために両方を信頼し、必要なWSへのアクセスを許可します。

私たちが望んでいるのは、BではなくAだけがWASのWSにアクセスできるようにすることです。したがって、証明書の検証後に、WSにアクセスするためにWASで定義されたロールにマップされるユーザー情報を（WAS管理者またはJavaの方法から）抽出できます。

Gmail ドライブにバックアップを作成する SVN post-commit スクリプトを作成しようとしています。Blat は TLS をサポートしていないようです。Windows で TLS 経由で電子メールを送信できる優れたスクリプト プログラムはありますか?

.NET のクラスは、接続を閉じる前にアラートをSslStream送信しません。close_notify

close_notifyアラートを手動で送信するにはどうすればよいですか?

JavaでHttpsURLConnectionを使用してリモートサーバーからxml.gzファイルをダウンロードしようとしていますが、空の応答が返されます。これが私のコードのサンプルです：

接続からInputStreamを取得しようとすると、空になります。（connection.getInputStream（）。read（）を試してみると-1が返されます）期待しているファイルは約50MBです。

正気度をテストするために、ブラウザにまったく同じURLを入力しようとしましたが、必要なファイルが返されました。私は何かが足りないのですか？接続に何らかのパラメータを設定する必要がありますか？どんな助け/指示も大歓迎です。

ベータ テストのために、ASP.NET 3.5 アプリを運用サーバーに展開しています。

各ページはSSLを使用して保護されています。

ホームページ (default.aspx) には、Flash オブジェクトを設定する Web サービスがあります。

エラーが発生します：

HTTP 要求は、クライアント認証スキーム「匿名」では許可されていません。サーバーから受信した認証ヘッダーは「Negotiate,NTLM」でした。

また、firefox を使用している場合は、Windows ログインのポップアップ画面が表示されます。

これが何であるか、またはなぜこれが起こっているのか、誰にも手がかりがありますか?

どうもありがとう！

わかりました、apache IBM HTTP Server WAS 6.1セットアップができました

certs正しくインストールされ、ページを正常にロードできhttpますhttps。

j_security_check経由で認証が成功した後https、現在承認されているページ (および後続のすべてのページ) を としてロードしhttpます。

mod_rewriteWebサーバー上で本当に簡単に実行できるはずのアプリケーションコードを変更したくないので、これをすべて機能させたいと思っています。

これはうまくいくと思いますが、そうではなく、何らかの形j_security_checkでバイパスしているためだと思います。mod_rewrite

[R,L]実行されたルールがリクエストで実行される最後のルールになり、それに応じてリダイレクトされることを私は知っています。

少しググった後、この小さな宝石を見つけました。

virtualhostマシンのIPを指す単一の宣言にInherit宣言を追加しても、port 443少しは役に立ちませんでした。

これで、アプリ サーバーが9080と でそれぞれ通信していることがわかりましたが、Web サーバーで94431 つが見つかりません。virtualhosthttpd.conf

認証されていないときに、さまざまな書き換えルールでいくつかのテストを行い、mod rewriteコードが機能することを確認しました..

では、認証後に websphere に mod rewrite を使用させるにはどうすればよいですか?

Web サーバーは認証されていないリクエストにのみ使用され、その後、何らかのブラックボックス コンテナーが何らかの方法ですべてを提供するようです。

TCP接続を作成し、SSLを使用してデータを送信/読み取りしようとしていますが、これを正常に実行できませんでした。

私がやりたいのは次のようなものです。

でも運がなかった。BinaryReaderの作成時に例外がスローされます。

これを行う簡単な例を知っている人はいますか？私はこれのサーバー側を書くことに興味はなく、クライアントだけに興味があります。

TLS を有効にして (クライアントとサーバーの両方の証明書を使用して) Tomcat でアプリケーション (Web サービス) を実行しています。

TLS ハンドシェイクが失敗したときに、アプリケーションが監査メッセージ (ログ) を送信できるようにしたいと考えています。たとえば、次の場合にログに記録します。

• クライアント証明書の有効期限が切れている
• クライアント証明書が不明です (サーバーの信頼ストアにありません)
• その他のハンドシェイクの失敗

そのためにキャッチして処理できるイベントはありますか?

私のアプリケーションは Web サービス ベースで、Tomcat で実行されています。Tomcat はすべてのネットワークと TLS レイヤーを処理しており、アプリケーションはそれを認識していません。

自分でソケットを開かないので、どこでこの例外をキャッチする必要がありますか?