問題タブ [ssl]

Spring.Messaging.Nms ライブラリを使用して SSL 経由で ac# クライアントを ActiveMQ インスタンスに接続できるかどうかは誰にもわかりませんか? または、Nms を使用していない場合は、他のライブラリを使用しますか?

どうもありがとう

ここにページがあります：

https://www.testmasters.net/test/ssltest2.aspx

（FirefoxまたはChromeで）アクセスすると、「接続が部分的に暗号化されています」と表示されます。しかし、私が知る限り、オブジェクトへのすべての参照は https であり、http ではありません。

奇妙なのは、RequiredFieldValidator を削除すると、ページが正常に機能することです。ソースは次のとおりです (ASP.NET 3.5):

ここしばらく IW プログラムで SSL を使用しようとしてきましたが、「SSL ライブラリをロードできませんでした」というメッセージが表示され続けています。私はこの件に関して見つけることができるすべてのアドバイスに従いましたが、それでも喜びはありません. 提案された DLL をローカル ディレクトリと system32 の両方で試しました。

どの OpenSSL DLL を使用すべきかについて明確な答えを持っている人はいますか? そして、それらのビルドは何ですか？または、他のアイデアはありますか？

Indy: 昨日最新のスナップショットに更新されました IntraWeb: ストック D2007 がインストールされています

違いがある場合、これは Vista マシンで実行されています。

ティア、

トレバー

バックストーリー: OpenSSL を使用して PEM に変換した対称暗号 (パスワード) を持つ PKCS#12 (p12) 証明書があります。BEGIN/END CERTIFICATEそれをテキストとして開くと、セクションとの両方が含まれていることがわかりますBEGIN/END RSA PRIVATE KEY。.NET FrameworkX509Certificateクラスは「ASN.1 DER」形式のみをサポートするため、OpenSSL を使用して PEM を DER に変換しました。SslStream残念ながら、これを行うには、 &との SSL 接続を確立するために必要な秘密鍵が含まれていないようTcpClientです。

この PEM ファイルを DER に変換し、秘密鍵情報を保持して .NET で署名に使用できるようにするにはどうすればよいですか?

サーバーへの SSL 接続を確立しようとすると、IBM AIX で次の例外が頻繁に発生します。

エラーから、これは単なるネットワークの問題であると思われますが、クライアントは約 2 か月前に問題を経験したことがなく、ネットワーク レイアウトに変更はありませんでした。

これもかなり頻繁に受け取ります。

これは AIX の問題だと思いますが、ファイアウォールの問題ではないでしょうか? また、google 検索で、コモンズ http の問題をほのめかしている人を見ましたが、それがどのように関連するのかわかりませんでした。

これは、他の人が最近 AIX で見たものですか?

現在、非同期 (IOCP) ベースのサーバーで SChannel を使用しています。ほとんどの機能は正常に動作していますが、再ネゴシエーションに問題があります。具体的には、ピア A がピア B に再ネゴシエーションの要求を送信し、ピア B が TLS1NO RENEGOTIATIONアラートで応答した場合、ピア A はどのように続行しますか? 応答を受け取った時点で無効なコンテキストがあるようで、SEC_I_NO_RENEGOTIATIONこれによりストリームを使用し続けることができなくなります...

更新しましたさらにテストを行ったところ、無効なコンテキストではないようですがSEC_E_ENCRYPT_FAILURE、次の暗号化呼び出しから得られます...

再交渉の要求は実際に拒否できますか? それともNO RENEGOTIATIONアラートは、接続が役に立たないことを意味する単に有益なエラー メッセージですか? もしそうなら、なぜ「エラー」ではなく「警告」とコメントされているのですか?? いいえ; TLS RFC (5246) は、再ネゴシエーション アラートの後で続行できるかどうかを決定するのはピア次第であると明確に述べています...

更新されました...を使用してTLSアラートを送信しても違いはありません...ApplyControlToken() or if I send it using EncryptMessage() with SECQOP_WRAP_OOB_DATA

ssl モジュールのコードを有効にした後で Apache を再起動しようとすると、エラー メッセージが表示されずに Apache が起動しません。

注: OpenSSL を使用してリクエストを生成し、正当なワイルドカード証明書を配置して httpd.conf で参照することができました

このコードを使用して、特定のURLにリクエストを送信します。

これを使用して、3台のサーバーが背後にあるWorkLoadBalancerの粘着性をテストしています。それらはすべて、サーバーのサーバーIDが書き込まれるsid.htmと呼ばれる静的HTMファイルを持っています。

HTTPを使用するURLの場合、これは正常に機能します。しかし、HTTPSでは機能しません。この例外が発生します：

要求は中止されました：SSL/TLSのセキュリティで保護されたチャネルを作成できませんでした。

現在、WLBの背後には2台のサーバーしかなく、ファイアウォールの背後にパブリックIPを備えたサーバーが1台あります。スタンドアロンサーバーにアクセスした場合、HTTPSリクエストは正常に機能しますが、WLBにアクセスすると、上記のエラーが発生します。

1つ：単一サーバーとWLBのヒットを切り替えるために、hostsファイルを使用します。私のドメインのDNSレコードは、現時点では単一のサーバーを指しています。そこで、ホストファイルにレコードを入れてWLBをヒットしました。これは問題を引き起こしてはいけません...

私の質問：HttpWebRequestはどのSSLクレデンシャル/証明書を使用しますか？40ビットDESまたは56ビットDESを使用する場合、それらはWLBで無効になっているため、これが理由です。ただし、IE3およびNetscape 1および2以降、これらの証明書はブラウザで使用されていません。

IIS 7 で SSL v2.0 プロトコルを無効にしようとしています。

次の記事では、IIS v6 について言及しています: http://support.microsoft.com/kb/187498

レジストリにリストされている唯一のプロトコルは SSL 2.0 (他のすべてではありません) であり、設定 "DisabledByDefault=1" が既にそこにあるため、適用されないようです。

ただし、以下の記事は、それがまだ適用され、奇妙に思える「DisabledByDefault」をオフにすることを示唆しているようです。 http://forums.iis.net/t/1151822.aspx

SSL v2.0 を無効にするだけで済みますが、正しいことをしていると比較的確信したいと思っています。

この記事に従って、Servier Bindings を使用して iis に複数の SSL サイトをセットアップしました。 mfr=真

2 つのサイトに 2 つの異なる SSL 証明書がインストールされていますが、どちらのサイトを参照しても同じ証明書が取得されます。ワイルドカード証明書を購入せずにこれを構成する方法はありますか?