問題タブ [transport-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - HTTP 要求は、クライアント認証スキーム「匿名」で禁止されていました
これは一般的な問題であると思われます。ここですべての回答を見てきましたが、役に立たなかったものはありません。
iisでホストされているbasichttpbindingおよびWCFサービスでSSLを機能させようとしています。問題はiisまたは証明書にあると思います。iis マネージャーで自己署名証明書を作成しました。私の証明書は「mycomputer」と呼ばれ、Trusted Root Certification の下にも配置されています。クライアントは問題なく証明書を見つけることができます。
私のIISの設定では、匿名認証を有効にし、それ以外はすべて無効にしています。また、SSL を要求し、クライアント証明書を受け入れます。あれは正しいですか?無視を選択すると、エラーが発生します。
構成に問題が見当たりません。これらは正しいですか?
サービス構成:
クライアント構成:
ios - セキュリティフレームワークを使用した安全なトランスポートレベルの記述
私はセキュリティに敏感なアプリを開発しました。TEAベースのアルゴリズムを使用してデータを暗号化/復号化し、サーバーと通信してサーバープロトコルに従う必要がありました。APIを使用する交通機関レベルの通信にAsyncSocketを使用しましCFNetworkた。TEAアルゴリズムはあまり安全ではなく、簡単にハッキングされる可能性があることに気づきました。さらに、AsyncSocketライブラリはAppleのセキュリティフレームワークを使用していませんどこでも。トランスポート層を書き直し、クライアントサーバーセキュリティプロトコルを再定義することを計画しています。私は、パフォーマンスへの影響がまったくないか最小限であり、破ることが難しいデータ保護にどのようなセキュリティアルゴリズムを使用すべきかを研究してきました。さらに、セキュリティフレームワークを使用していますが、このフレームワークを使用してトランスポート層を実装する例は見つかりませんでした。誰かがこれについて私を助けてくれませんか?セキュアなトランスポート層をコーディングするために従うべきことは何ですか?アプリに対して確認できるセキュリティ対策は何ですか?
wcf - wcf クライアントを使用した無効な証明書
この web.config を使用して、iis にデプロイする単純な wcf サービスを作成しました。
私はこの例に従っていました:
http://msdn.microsoft.com/en-us/library/aa354508%28v=vs.100%29.aspx
会員認証以外。手順に従って、クライアント マシンとサーバー マシンに証明書をインストールしました。サービスを閲覧すると、証明書の問題が表示されますが、とにかく推奨されていないサイトに移動でき、wsdl が表示されます。wcf クライアントを使用すると、「SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーがスローされます。しかし、WCFStorm www.wcfstorm.com/ を使用すると、機能します。
クライアントからの証明書を検証することが常に必要なのか、それとも証明書の問題なのかはわかりません。これはテスト環境です...ガイドをありがとう!!
wcf - WCF セキュリティ クロス ドメイン
domain でホストされている WCF サービスがありますA。Windows 認証が必要であり、IIS レベルで匿名アクセスが無効になっています。別のドメインBが導入されるまで、すべてが期待どおりに機能します。ドメイン A は、他のドメインの知識をまったく持っていません。だから私の質問は: でホストされているクライアント構成を使用して、domain B認証されるサービスに資格情報を渡す方法はありdomain Aますか?
https - https 接続へのブラウザ リクエストで TLS バージョンを確認する
TLSクライアント(ブラウザ)が現在サポートしているバージョンと、使用したいバージョンを確認TLSしたい。TLS特定のブラウザがサポートしているバージョンを確認する他の方法はありますか。
wcf - ホスト ('Anonymous') で構成された認証スキームは、バインディング 'BasicHttpBinding' ('Negotiate') で構成されたものを許可しません。
ホスト ('Anonymous') で構成された認証スキームは、バインディング 'BasicHttpBinding' ('Negotiate') で構成されたものを許可しません。SecurityMode が Transport または TransportCredentialOnly に設定されていることを確認してください。さらに、この問題は、IIS 管理ツール、ServiceHost.Authentication.AuthenticationSchemes プロパティ、アプリケーション構成ファイル内のエレメント、バインディングの ClientCredentialType プロパティの更新、または調整によって、このアプリケーションの認証スキームを変更することによって解決される場合があります。 HttpTransportBindingElement の AuthenticationScheme プロパティ。