标签: ssl-certificate

我正在通过SSL连接到Web服务.我导入了证书并将其添加到java密钥库中.然后我使用wsdl2java为Web服务创建了客户端存根.

当我在程序中使用它并尝试调用服务时,它会抛出follownig(异常的一部分)

Exception in thread "main" java.lang.NoSuchMethodError: org.apache.neethi.Constants.isPolicyElement(Ljavax/xml/namespace/QName;)Z
    at org.apache.axis2.util.PolicyUtil.getPolicyChildren(PolicyUtil.java:287)
    at org.apache.axis2.deployment.AxisConfigBuilder.populateConfig(AxisConfigBuilder.java:157)
    at org.apache.axis2.deployment.DeploymentEngine.populateAxisConfiguration(DeploymentEngine.java:857)
    .
    .
    .

我的代码有点像这样

public static void main(String[] args) {
    //generated by wsdl2java
    Clientstub stub = new ClientStub(endpoint); 
    .
    .

    //req is the passed parameter
    stub.requestServic(req);        

}

我想我必须导入一些安全策略.如果有的话可以帮助我(任何教程或指示).

提前致谢

我正在开发一个收集环境信息的电路板,并将其数据发送回单个服务器进行处理.与该服务器的唯一连接将由最终将被放入现场的板卡进行.大部分开发工作已经完成,但现在我想尝试确保所有连接.速度至关重要,因为数据是实时敏感的,并且电路板上有一个相当小的处理器(8Mhz).由于我对此有如此严格的控制,所以我想在WiFi芯片和接受连接的基于Java的服务器之间共享相同的私钥.这有望允许我通过SSL解密和加密消息,而无需在每次其中一个板连接时进行握手过程.正确？

我一直在试验几天没有运气.但在我深入钻洞之前,我想确保这是可能的.谢谢,任何建议将非常感谢.

我正在尝试连接到Bing搜索API并且无法使代码工作.我搜索了问题,找不到工作代码.

这是我的代码:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;

import org.apache.commons.codec.binary.Base64;


public class BSearch{
    public static void main(String[] args) {
        // TODO Auto-generated method stub
        //--------------------------------------Bing search------------------------------
        String searchText = "barack";
        searchText = searchText.replaceAll(" ", "%20");
        String accountKey="MYACCOUNTKEY";
        byte[] accountKeyBytes = Base64.encodeBase64((accountKey + ":" + accountKey).getBytes());
        String accountKeyEnc = new String(accountKeyBytes);
        URL url;
        try {
            url = new URL(
                    "https://api.datamarket.azure.com/Data.ashx/Bing/Search/v1/Web?Query=%27" + searchText + "%27&$top=50&$format=json");
        HttpURLConnection conn = (HttpURLConnection) url.openConnection();
        conn.setRequestMethod("GET");
        conn.setRequestProperty("Authorization", "Basic " + accountKeyEnc); …

我想用ApacheDS LDAP配置CAS服务器4.0.我按照下面的步骤:

1-基于此链接,我修改了deployerConfigContext.xml文件.以下bean添加到此文件中:

<bean id="ldapAuthenticationHandler"
      class="org.jasig.cas.authentication.LdapAuthenticationHandler"
      p:principalIdAttribute="uid"
      c:authenticator-ref="authenticator">
    <property name="principalAttributeMap">
        <map>
            <!--
               | This map provides a simple attribute resolution mechanism.
               | Keys are LDAP attribute names, values are CAS attribute names.
               | Use this facility instead of a PrincipalResolver if LDAP is
               | the only attribute source.
               -->
            <entry key="member" value="member" />
            <entry key="mail" value="mail" />
            <entry key="displayName" value="displayName" />
        </map>
    </property>
</bean>

<bean id="authenticator" class="org.ldaptive.auth.Authenticator"
      c:resolver-ref="dnResolver"
      c:handler-ref="authHandler" />

<!--
   | The following DN format works for …

我有这个代码:

<cfhttp url="#qCheckSiteID.url#">
<cfdump var="#cfhttp#" />

哪个适用于任何HTTP网址,但不适用于HTTPS.例如,它可以正常使用,https://www.google.com但https://mywebsite.com在CloudFlare下有SSL证书,它失败并出现错误:

I/O异常:证书中的名称"ssl2000.cloudflare.com"与主机名"www.mywebsite.com"不匹配.

任何想法如何传递此错误？

是否有任何命令来检查Mac钥匙串中是否已安装iOS应用分发证书。通过使用证书名称来标识证书无济于事，因为一个Apple开发人员帐户可以具有多个分发证书，并且这些证书具有相同的名称。

我拥有PublicKey A和ThumbPrint B的证书，为期一年。据我所知，ThumbPrint是由A的哈希算法生成的。

如果我使用公钥A再次重新生成证书，则ThumbPrint应该不会更改，而是B。

问候。

为了获得成功的响应，我正在使用，curl --cacert <path of ca.pem> ...但是如何在Mac的配置文件中设置ca.pem的路径，以免每次都不指定证书的路径，所以我可以直接使用curl ...

我正在阅读有关在客户端和服务器之间创建安全连接的最佳方法。

通过本教程，看来证书（和密钥库）不仅被提供给服务器，而且还被提供给客户端。

这不安全吗？如果客户端具有证书文件（在密钥库中），它是否具有所有服务器私钥？

最后，我想要的是在客户端和服务器之间建立安全/加密的连接，而客户端本身向服务器证明它是真实的客户端。这是正确的方法吗？

谢谢！

我在Chrome浏览器（v 59.0.3071.109）上遇到此错误，我尝试了几个答案，但没有任何运气。

这是在“安全性”选项卡中显示的内容：

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

我按照本教程创建了具有以下值的证书：

CN = localhost
OU = ort
O = ort
L = montevideo
S = MVD
C = UY

这是我的主人 https://localhost:8181/Gateway-war/

到目前为止，我已经尝试过：

• 启用此标志 chrome://flags/#allow-insecure-localhost
• 将其添加--ignore-certificate-errors到Chrome快捷方式后，会显示一条消息，指出不允许此命令，因为它会影响安全性和稳定性
• 使用此解决方法：reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1

在所有情况下，我都会先重新启动Chrome，然后再尝试使用。

也许我CN应该不是本地主机？欢迎任何想法