我有一个SSL,我想使用RESTFul证书来保护它。如果我要获取一些SSL证书,我是否需要为使用我的API的每个web客户端提供单独的证书,或者API是唯一需要证书的东西?
浏览 5提问于2014-07-11得票数 8
回答已采纳
我们正在安装一个新程序,供应商说它需要两个SSL证书(都是内部的):我正在使用我们自己的CA作为证书,我已经在服务器上安装了一个他希望在创建API和安装软件之前安装证书,但我不知道如何使用ADCS为API创建SSL证书。我只为服务器自己做过。
另外,对于API我真的需要一个单独的API,还是服务
浏览 0提问于2018-10-04得票数 1
我们使用的是运行在nginx上的web app(angular)和api(node.js)。我需要使用AWS负载均衡器、域名(路由53)、SSL证书(ACM)。我可以从访问api服务器,但是
浏览 4提问于2019-10-24得票数 1
1回答
我想将API Gateway请求代理到ECS集群中的容器。由于API网关不能放在安全组中,所以我必须通过面向互联网的ALB负载均衡器来暴露服务。为了验证该服务是否只处理来自API的流量,我打算使用。有没有办法让ELB为我验证API网关客户端证书,并在将请求移交给我的HTTP后端之前终止SSL连接?
如果ELB无法验证证书,在我看来,我必须将代理“降级”为TCP代理,并在我的服务中执行SSL握手。但是
浏览 3提问于2017-11-28得票数 3
1回答
我们正试图通过向Kubernetes控制飞机提供可信CA (ssl证书)来保护我们的AKS集群。默认API服务器证书是在创建群集时发出的。在提供群集之前,我们是否可以将受信任的证书嵌入到控制平面中?与我们试图访问kubernetes服务器时一样,它显示了ssl证书颁发以消除此问题,我们必须能够将组织证书添加到api服务器。当我们在云中创建集群(托管Kubernetes集群)时,我们
浏览 5提问于2020-10-26得票数 0
当前具有SOAP服务,它内部连接到REST文件中包含的https REST api。我使用的命令清洁软件包spring:运行,成功构建应用程序。但是,当尝试调用SOAP服务时,会得到以下错误:
java.security.cert.CertificateException:找不到与momgodbservice.nam.nsroot.net匹配的主题替代域名
浏览 0提问于2019-07-24得票数 0
1回答
在ec2公共域名上启用https
、、、、
在ec2公共域名上启用https的最佳方法是什么?我只有一个实例在运行,所以我不认为添加负载均衡器是一个好方法,而且我没有任何域名指向我的实例。我想在实例公共DNS上启用https。
浏览 2提问于2021-03-18得票数 1
我创建了一个调用server-rest-api (单向post调用)的client-rest-api。我的client-rest-api使用由server-rest-api颁发的证书。但是,我的client-rest-api从未向server-rest-api颁发任何证书。它属于单向ssl还是双向ssl?虽然这只是一个从客户端到服务器的单向调用,但我认为它的双向ssl,因为这里的s
浏览 0提问于2016-06-09得票数 9
回答已采纳
我使用OpenSSL API编写SSL/TLS服务器。一些SSL/TLS客户端可以忽略验证“服务器证书”。(例如msmtp --tls-certcheck=off) SSL/TLS服务器可以知道SSL/TLS客户端忽略验证吗?
我明白不能知道这一点。如果没有提供对等证书,则返回的结果代码为X509_V_OK。这是因为没有发生验证错误,但它并不表示成功。SSL_
浏览 0提问于2018-09-10得票数 0
回答已采纳
类似于另一个问题,,我试图用nginx验证通过AWS发送的sent证书。任何帮助,或者链接到使用ssl_verify_client的工作配置,如果没有为域配置ssl,我们将不胜感激。/certs/api-gateway.crt;
ssl_client_certificate &#x
浏览 0提问于2015-10-28得票数 0
回答已采纳
2回答
如何从ACM获得客户证书?
、、、、
我有一个网络负载平衡器,它以我的mqtt实例为目标,我在我的实例上托管了mqtt服务器,我有一个python脚本,它通过网络负载均衡器向我的mqtt实例发送流量。它目前在TCP上工作。现在,我希望使网络负载均衡器和我的客户端之间的连接安全,因此我添加了一个侦听器,它侦听端口8883,并在上面附加了acm证书。现在,我的问题是如何获得客户机证书,并将其添加到python脚本中?
浏览 5提问于2020-10-30得票数 0
我正在编写一个示例TLS客户机/服务器程序来执行证书验证。
使用rootCA.cert api加载服务器ca文件-> SSL_CTX_load_verify_locations (手动复制到客户端)。使用SSL_get_verify_result() api验证了服务器在
浏览 0提问于2017-01-04得票数 1
回答已采纳
1回答
我需要将SSL添加到几个Node.js服务中,每个服务都在侦听自己的端口,并使用NGINX将它们映射到我们的公共"api“域。
由于现在发布了新的安全策略,所有服务都必须强制仅在SSL连接上工作。因为我不习惯使用SSL证书,所以我不清楚在NGINX上设置SSL并使NGINX本身代理传递给http://连接或者让真正的node.js端点成为SSL服务器(然后代理传递给ht
浏览 2提问于2013-11-11得票数 0
在Azure中,我可以建立Key Vault (Azure版本的Google秘密管理器)来存储SSL证书,并相应地设置VM以从中提取证书。上传到密钥库的新版本将自动更新所有为从密钥库中提取证书而设置的VM。
我可以在Google中做同样的事情,这样Compute引擎就可以自动从秘密管理器中提取证书了吗?
浏览 0提问于2023-03-03得票数 1
我的main实例服务于2个域(主要是为了避免主站点上的XSS )。规则看起来是这样的acl is_apihdr_end(Host) -i api.example.com
redirect scheme https{ <
浏览 0提问于2013-12-12得票数 52
回答已采纳
1回答
我试着让所有的SSL/cert东西都能在后端启用HTTPS,但是它似乎不能工作,因为证书不是由证书颁发机构签名的。
这里有什么解决办法或其他解决办法吗?提前谢谢你。
浏览 11提问于2022-07-27得票数 0
使用Paypal API,是的,我检查了我的配置文件,是的,我检查了用户名和密码...我想不出主意了。我正在使用从下载的ExpressCheckout应用程序接口,每次我尝试调用setExpressCheckout方法时,都会得到以下错误:我知道这与SSL错误有关
浏览 3提问于2012-09-14得票数 8
3回答
有一个API服务器,它只允许连接,包括特定的SSL证书。谈到拥有这些证书的Android应用程序。
使用没有SSL解密的Fiddler作为应用程序和服务器之间的代理,我可以看到服务器正在接受请求。现在,我如何提取该证书并使用它向API发送请求?Fiddler是可能的,还是需要其他工具,比如Wireshark?我尝试过Wireshark并导出了证书,但是与Fiddler一起使用它们仍然不允许我连接到<
浏览 0提问于2020-03-03得票数 2
回答已采纳
上下文您需要为非自签名ssl证书使用真实域吗?我尝试使用openssl生成一个非自签名ssl证书,但由于api不是公共的,所以我没有可以使用的域。我能用假人吗?或者我用什么重要?
我看到的所
浏览 5提问于2021-03-04得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
