1回答
我有一个使用X.509证书使用TLS身份验证的客户端。客户端对我的GCP应用程序引擎进行API调用,GCP应用引擎充当REST服务器。应用程序引擎启用了身份识别代理,但客户端无法使用该代理进行身份验证。因此,我为客户端创建了一个API网关,用于发出HTTPS请求。但是,如果不使用X.509证书进行身份验证,则无法发出HTTPS请求。我可以上传一个cert.pem到
浏览 14提问于2022-09-09得票数 0
回答已采纳
我正在测试REST,这些API需要颁发由keytool生成并由提供者(在本例中为Mastercard)签名的证书。我已经生成了证书并得到了Mastercard的签名,现在我需要测试API。我的问题是:我应该使用什么REST API测试工具,以及如何将签名证书添加到API请求中
浏览 16提问于2020-12-22得票数 0
6回答
我已经开发了一个示例SSL服务器,它可以正确地处理互X.509证书身份验证。使用带有自签名客户端和服务器证书的IE浏览器,我已经测试了演示rest web服务器是否正常工作--服务器和浏览器都在成功地交换和验证彼此的证书。我在寻找一个SSL客户端示例时遇到了困难,该示例演示了如何包含客户端证书并发出https。有人有一个简单的rest</
浏览 11提问于2015-06-11得票数 16
回答已采纳
关于如何使用来自客户端的HttpWebRequest使用X.509证书进行身份验证,有很多材料,但实际上并没有发送证书,因为服务器确实向客户端发出了发送证书的挑战。我如何配置一个ASP.NET MVC站点,以便为某些MVC操作要求一个X.509客户端证书?
注意,我在IIS中看到了X.509客户机的配置,但我不希望总是需
浏览 2提问于2010-11-07得票数 4
1回答
我开发了一个带有服务器keystore、私钥、服务器CA的SSL服务器,该服务器可以正确地处理相互X.509证书身份验证。我已经测试过,使用Postman和Python以及一切正常工作的HTTPS请求,服务器和客户端都在成功地交换和验证彼此的证书。但我的情况有点不同,
我创建了一个Postgresql数据库并将其连接到我的spring引导应用程序中,我还创建了具有特定ID号的表实体以及RES
浏览 1提问于2021-01-26得票数 0
回答已采纳
1回答
让我概述一下情况和合作伙伴的要求:Partner需要在我的后端调用一个API,并且他们有使用Client证书身份验证的明确要求。他们创建了客户端证书,并且只向我们提供了公钥,因为这似乎只是逻辑,它们实际上将私钥保留在自己的系统中。证书是在本地计算机帐户上导入的,然后查看证书路径,这是有
浏览 3提问于2013-01-18得票数 4
回答已采纳
唯一的问题是,当我尝试请求数据时,我得到了一个,这意味着API理解我的请求,但选择拒绝它。
我知道所有请求都需要SSL和。我还知道我的证书是有效的,并且是正确的,因为我可以访问托管的API并通过访问任何URL(即: )直接查看请求。因此,最大的问题是,Apache本身是否可以像我的浏览器那样对所有请求()进行签名,以启用服务器-服务器签名请求。除此之外,PHP是否有任何库或实用程序
浏览 1提问于2012-04-30得票数 1
回答已采纳
3回答
我在这里为一个客户端工作,他为我设置了一个EC2实例以供我进行配置。我已经安装了所需的软件,现在我所需要做的就是打开一些端口。我现在是SSH进入机器,它正在运行Ubuntu10.04。我已经安装了ec2-ami-tools和ec2-api-tools包,并尝试运行以下程序,正如在其他地方建议的那样:不幸的是,这只是失败,给我留下了一条令人讨厌的错误信息显然,我需要一个密钥才
浏览 0提问于2011-08-05得票数 5
回答已采纳
如何为winserver 2003生产环境生成X.509客户端和服务器自签名证书?在本文中,我使用makecert作为测试证书,
谢谢。
浏览 1提问于2014-06-17得票数 0
回答已采纳
Jenkins中有一个选项可以添加一个名为"X.509客户端证书“的全局证书‘种类’,我希望在我的构建中安全地使用它来使用cURL调用cURL API。
我将客户端密钥、客户端证书、服务器CA链添加到适当的框中,添加ID、描述并进入我的Jenkins管道。现在,我查阅了文档,寻找如何使用'withCredentials‘绑定来真正安全地
浏览 4提问于2022-05-18得票数 0
回答已采纳
我正在编写一个服务器应用程序,它通过SSL-Client-Auth来识别它的客户机。每个客户端都应该创建自己的KeyPair和证书来连接到此服务器。任何未知的客户端(由新的公钥标识)将被线程化为新的客户端,并使用该公钥进行注册。我不想在服务器端签署客户端证书(因为这不会增加安全性)。但是(在研究了数百页之后)我似乎不能用普通的Java语言以编程方式创建所需的文件(
浏览 0提问于2013-02-10得票数 0
回答已采纳
在Azure上,我发现了4张证书:Client CertificateClient Certificate Bundle(for Windows only)keytool -import -alias mysqlServerCACert -file我应该使用哪一种证书。其他证书是做什么用的?会感谢你的帮助。
浏览 4提问于2016-07-21得票数 0
1回答
我的问题是基于REST的安全,我们必须发布一个REST,我们只希望某些消费者使用这个API。我在想一种方法是使用非对称加密。我将要遵循的步骤:以X.509证书的形式导出公钥客户端使用公钥加密数据,并在API上发出POST请求发送加密数据。在服务器上,我将使用私钥解密数据,然后存储在数据库中
如果已经在per服务器上安装了SSL<em
浏览 0提问于2020-07-28得票数 1
1回答
哇,SSL认证是压倒性的!微软提供了使用自签名X.509证书授权客户端的能力。这里详细解释了这一点:我尝试使用样例Python脚本作为客户端测试连接,使用我的新证书和
浏览 4提问于2019-10-01得票数 0
回答已采纳
我正试图在我的环境中部署一个mongodb实例。我已经解决了一个ssl连接,因此可以对客户端进行身份验证(使用他们输入的证书,并由服务器和客户端双方商定根ca )。是否也有一种验证服务器身份的方法?(我找不到任何提及这个问题的地方)谢谢
浏览 0提问于2018-06-03得票数 1
ssh使用公钥进行身份验证,而不是签名X.509证书。指定一个缺点,即使用X.509证书而不是公钥。
我试着查找了很多不同的东西,但证书似乎在各个方面都很优越。
浏览 0提问于2020-05-07得票数 3
4回答
禁用wcf客户端的证书验证
、、、、
我有两个应用程序运行在IIS -客户端和服务.服务运行良好,但客户端不是。
System.IdentityModel.Tokens.SecurityTokenValidationException: X.509证书..。不在可信赖的人商店里。X.509证书..。连锁建筑失败了。所使用的<
浏览 0提问于2015-04-01得票数 5
回答已采纳
我正在尝试发送一个X.509客户端证书,其中包含对zuul转发代理的传出请求。证书包含在密钥存储库中,我将在SSLContext上加载该存储库。());
.build();当我发出测试请求时,我得到的是Received fatal alert: handshake_failure,在冗长的日
浏览 7提问于2020-01-24得票数 0
我使用X.509客户端证书通过相互TLS对一组定义良好的Windows客户机进行身份验证。存在一个证书模板,该模板向此集中的所有客户端颁发此类型的证书,但不向其他客户端颁发此类证书。在服务器端,我可以运行评估X.509证书的代码,以查看它是否由该模板颁发。是否有
浏览 0提问于2021-01-04得票数 1
回答已采纳
2回答
每次我通过SSL搜索互操作时, for API网关都只能在API网关和后端服务之间找到MTLS。但是我希望用MTLS (client )来保护AWS网关端点本身的安全。例如,我有一个经过API代理的支持服务QueryCustomer。现在我可以将SSL证书放在API网关上,但它通常是单向SSL。我想要实现的是有一个带有客户端的MTLS,其中来自achieve的API的</
浏览 8提问于2017-08-02得票数 15
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
