我有一个 ASP.NET Intranet 站点的开发副本已检出并在我的本地计算机上运行。我们正在使用摘要身份验证来允许用户使用他们的活动目录帐户登录。
仅在我的开发副本上,Digest 有时会重复提示登录信息,通常每个页面请求约 9 次。重复登录后(或者它也可以取消 9 个提示中的 8 个),我可以正常使用该站点。
我无法确定是什么触发了这个问题。有时这个问题在下一个页面请求时触发,有时在我编辑/保存/刷新页面后触发,有时它根本不会发生。
每个提示都会触发事件查看器中的多个登录(事件 ID 4624 和 4672)安全事件。在每次登录事件爆发后不久,我会看到大量注销事件(事件 ID 4634)
具有几乎相同设置(Windows 7、IIS 7)的同事没有遇到此问题。我们的生产副本(在不同的服务器上运行)也没有遇到这个问题。我们已尝试比较 IIS 中的设置,但并未真正发现任何差异。
我正在使用 chrome,但我在其他浏览器中遇到过这个问题。
看起来这应该很容易。我运行“ssh-keygen -l -f”(默认似乎是SHA1)。所有示例都显示它打印带有一些额外的、无害的信息的十六进制格式的摘要。然而,在我的 Mac 上,我得到了一个无用的、不透明的字符串。
我应该提到“-E”参数在 Mac (10.10) 上有效,但在 Ubuntu (14.04) 中不可用。如果它不适合您,请记住这一点。
$ ssh-keygen -l -E md5 -f dustin.pem
2048 MD5:29:ed:da:d3:5a:8c:78:4f:62:d3:fd:0c:77:5b:6d:d9 dustin.pem.pub (RSA)
$ ssh-keygen -l -E sha1 -f dustin.pem
2048 SHA1:x2ENPL+vzVdlgkIyu0tAhVQ+H4U dustin.pem.pub (RSA)
$ ssh-keygen -l -E sha256 -f dustin.pem
2048 SHA256:agJs/axI8QPzet/eoPMDxLSf37fd1bgsMX4Di0gqMy4 dustin.pem.pub (RSA)
两种尝试的 SHA 算法都返回不透明但不同的 ASCII 字符串。
我错过了什么?如何在无需将我的密钥复制到 Linux 系统的情况下获得 SHA1 十六进制摘要?
谢谢。