問題タブ [ssl]

次のコードを使用して、無効な証明書も含めてすべての証明書が通過するようにしていますが、このイベントがグローバルに呼び出され、特定の HTTP 呼び出しに対してのみ証明書を通過させたいため、より良い方法があるかどうかを知りたいです。非同期に発生している他のものではありません。

上記のコードは、証明書の未検証を無視する例にすぎません。私が抱えている問題は、それが世界規模のイベントであることです。イベントが発生しているセッションがわかりません。いくつかの http リクエストが通過する可能性があり、各リクエストに対するアクションをユーザーに要求したいと考えています。

パーソナルサーバーに独自のオープンIDプロバイダーをセットアップし、Apache構成ファイルにhttpsへのリダイレクトを追加しました。安全な接続を使用していない場合（リダイレクトを無効にした場合）は正常にログインできますが、リダイレクトを使用すると、次のエラーメッセージが表示されてログインできません。

基になる接続が閉じられました：SSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした。

これは、自己署名証明書を使用しているためだと思います。

自己署名証明書が問題であるかどうかを誰かが確認できますか？そうでない場合、問題が何であるかについて誰かが何か考えを持っていませんか？

ASP.NET アプリケーションを 2 つの独立した IIS サーバーに展開する必要があります。私のアプリケーションは HTTPS/TLS で動作します。私の ASP コードはクライアント SSL 証明書を処理する必要があります。これは、nginx や Apache Load Balancer からそのような証明書を取得できないため、単純なフォワード ロード バランサーを使用できないことを意味します。

私が理解しているように、Microsoft の世界、特に SSL では負荷分散のための一般的な (オープンソースまたは無料の) ソリューションはありません。

ドメイン名が複数の ISS サーバーにバインドされ、すべての新しいクライアント (セッション) が 1 つのサーバーの IP を取得する単純な DNS バランシングについて聞いたことがあります。

現在、私は展開を始めたばかりであり、そのようなバランスについての意見を知ることは非常に興味深いことです。または、いくつかの推奨事項を得ることができるかもしれません.

ありがとう！

私としては、DNS バランシング以外に HTTPS の別の解決策を見つけることができません。仕方がありません。

???

現在、Http プロトコルを使用して Web サービスを呼び出す Java クライアントがあります。Https プロトコルを使用しようとすると、このエラー java.io.IOException: DerInputStream.getLength(): lengthTag=127, too big が発生し続けます。

何が起きているのでしょうか？ありがとうダミアン

1. IIS のサイト全体ではなく、Login.aspx ページ (およびポストバック) のみを保護することは可能ですか?
2. 特に、Active Directory に対してフォーム ベース認証を実行している SharePoint サイトでこれを行う予定です。
3. これへのリンクが役に立ちます。

1. AD に対して FBA を使用するように SharePoint をセットアップします。
2. ログイン ページを Secure/Login.aspx に移動しまし
た。 3. web.config で適切なログイン URL を次のように設定します。https://..../Secure/Login.aspx

これは機能していません。ここで助けが必要です。ただし、これが機能したとしても、ユーザーを https から http に戻すにはどうすればよいでしょうか?

プレーンC言語を使用してpop3サーバーからメールをフェッチする手順を知り、理解したい

HTTPS 経由で安全な通信を行うために継承したクライアント コードを調べていますが、サーバー証明書の共通名をチェックしていないようです (例: 'CN = "example.com"' を実際の URL に対してクライアント アプリはさまざまな環境と通信する必要があるため、これはおそらく意図的なものであり、最初のポータル (例: example.com/main) に接続し、ユーザーが環境を選択した後、アプリは特定の IP にリダイレクトされます。したがって、今後のすべてのリクエストは「 http://127.0.0.1/page 」のようになります。

ただし、SSL の初心者であるため、このチェックを無効にすることの意味がわかりません。私の最初の反応は、他の誰かが私たちの証明書をコピーして、私たちのサーバーの 1 つになりすますことができるため、ある種の中間者攻撃を実行する方が簡単だということです。しかし、共通名のチェックを行っている場合は、カスタム DNS 設定を使用して同じことを行うことができるため、実際には何も得られないようです. これにより、他の方法では無防備になる他の攻撃はありますか?

ありがとう

すべてを TLS 経由で実行すると、サーバーのパフォーマンスはどの程度低下しますか? これは今の時代、完全に無視できるものだと思いますか? 今日のサーバーは毎秒ギガバイトのデータを暗号化できると聞いたことがありますが、本当ですか? もしそうなら、最高速度が 10GB/秒の場合、1GB の暗号化に 0.1 秒かかるように、直線的にスケーラブルですか?

私はこれについて管理者と何らかのピクルスをしていません（まだ）。私はただ興味があります。ヒットをほとんど無視できるのであれば、すべてを暗号化してみませんか?

SSL を使用して Web サービスを呼び出そうとしています。関連するサーバー証明書を取得してトラストストアにインポートするにはどうすればよいですか? メイン メソッドからプロパティ com.ibm.ssl.enableSignerExchangePrompt を使用することは知っていますが、サーバー証明書をトラストストアに手動で追加します。

このプロパティをどのサーブレットにも設定したくない

どんな助けでも大歓迎ですありがとうダミアン

キーストアから秘密鍵を一覧表示してエクスポートするにはどうすればよいですか?