我正在配置SSL以支持TOMCAT 5.5上的HTTPS,所以我参考了http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html,其中详细说明了如何实现SSL.
本文档描述了两种实现SSL的方法,即APR实现和JSSE实现.我想知道它们之间的区别是什么,包括它们的缺点和优点.
在本教程中,以下值来自何处?
password(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)keyPassword(OBF:1u2u1wml1z7s1z7a1wnl1u2g)trustPassword(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4)我创建了一个使用openssl dll(libeay32.dll和ssleay32.dll)的应用程序.使用它们是indy,我不直接调用dll.
我发现最简单的解决方法是避免使用安装程序(我只是删除了一个exe,我对这种方法没问题)是:
这是完美的,但我想通过提取临时文件夹中的dll而不是exe文件夹(在许多情况下是桌面)来改进方法.
问题是我不知道如何强制应用程序在temp文件夹中使用dll,因为现在的行为是:如果dll不在当前目录中,则尝试搜索系统路径中定义的目录.
谁知道迫使indy在我的临时路径中使用dll的解决方案?(比如"临时登记dlls")
我想在多页面应用程序中使用Webpack,这样一些预先确定的依赖项被捆绑到一个"供应商"块中,其余的依赖项被捆绑到一个"commons"块中.
例如,假设有两个入口点(有效地代表每个不同的页面),pageA.js并pageB.js包含这个代码(在EC6中,通过Babel处理),然后是他们自己的代码:
import $ from 'jquery';
require('bootstrap/dist/css/bootstrap.css');
import angular from 'angular';
import uitree from 'angular-ui-tree';
我希望将jQuery和Bootstrap捆绑到一个"供应商"块中,然后将其余的(无论是什么)捆绑到一个"commons"块中.
目标是:
这是我尝试过的配置:
module.exports = {
entry : {
"vendor" : [ "jquery", "bootstrap" ],
"pageA" : "./src/pageA.js",
"pageB" : "./src/pageB.js"
},
output : {
path : path.join(__dirname, "./dest"),
filename : "[name].chunk.js"
},
module : {
loaders : [ {
test : /bootstrap\/js\//,
loader : 'imports?jQuery=jquery'
},
/* ... Some modules for angular and CSS processing ... */
{ …我试图找出是否存在来自IIS的某种API或控件,以允许我以某种方式控制SSL会话,例如关闭会话,或要求重新验证.
底线我问是否有人知道如何管理从C#到IIS 7的SSL连接,simillar与Tomcat 7的连接:
// Invalidate the SSL Session
org.apache.tomcat.util.net.SSLSessionManager mgr =
(org.apache.tomcat.util.net.SSLSessionManager)
request.getAttribute("javax.servlet.request.ssl_session_mgr");
mgr.invalidateSession();
使用此代码,可以关闭SSL连接,防止连接重复使用.我注意到,简单的关闭http会话并不适用.
有人知道我怎么能在这里做点什么?
我正在使用2003年的一些代码.有一个对以下类的引用:
new com.sun.net.ssl.internal.ssl.Provider()
它导致错误:
Access restriction: The type Provider is not accessible due to restriction on required library /Library/Java/JavaVirtualMachines/1.7.0.jdk/Contents/Home/jre/lib/jsse.jar
有没有人对使用这个类的合适替代方案有任何建议?
我正在尝试调用REST API,但是我得到以下异常(最后完成StackTrace):
"javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"
我向API提供商询问了这个问题,并说你正在使用的SSL库有问题.
你会如何解决这个问题?使用相同的代码(下面)我确实调用了NIMBLE API REST而没有任何问题,但在这种情况下它不起作用.然后,我没有任何文件证书(.cer).
我需要停用SSL验证,因为安全方法是我已经拥有的API KEY.
有什么建议?
非常感谢你!
====控制台:====
POST https://api.nexalogy.com/project/create?api_key=XXXXXXXXXXXXXXXXXXXX
HTTP Header:"Content-Type" "application/json"
HTTP Body:[{"name":"project1","lang":"en","type":"twitter"}]
api_key:XXXXXXXXXXXXXXXXXXXX
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我也试过以下表格,例外是一样的:
POST https://api.nexalogy.com/project/create
HTTP Header:"Content-Type" "application/json"
HTTP Header:"api_key" "XXXXXXXXXXXXXXXXXXXX"
HTTP Body:[{"name":"project1","lang":"en","type":"twitter"}]
api_key:XXXXXXXXXXXXXXXXXXXX
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
====代码:==== …
说,我有一个mywebsite.com使用Apache Httpd托管的网站.现在我想要的是,无论何时任何用户键入mywebsite.com或者www.mywebsite.com如果浏览器支持SNI,那么它应该重定向到https://www.mywebsite.comelse重定向到http://www.mywebsite.com.
那么,实现它的最有效方法是什么?
我在Web应用程序中使用的密钥库文件已于上周过期.我很久以前就生成了它.所以我开始使用keytool生成新证书.我使用此证书连接事务服务器和Web服务器.我想为此应用程序使用自签名证书.我使用以下命令生成它以生成事务服务器的自签名密钥.
keytool -genkey -keystore keys/SvrKeyStore -keyalg rsa -validity 365 -alias Svr -storepass 123456 -keypass abcdefg -dname "CN=One1, OU=Development1, O=One, L=Bamba, S=Western Prov1, C=S1"
以下commnad为Web应用程序生成密钥库
keytool -genkey -keystore keys/ClientKeyStore -keyalg rsa -validity 365 -alias Web -storepass 123456 -keypass abcdefg -dname "CN=One, OU=Development, O=One, L=Bamba, S=Western Prov, C=SL"
我在事务服务器中使用以下代码来创建套接字连接
String KEYSTORE = Config.KEYSTORE_FILE;//SvrKeyStore keystore file
char[] KEYSTOREPW = "123456".toCharArray();
char[] KEYPW = "abcdefg".toCharArray();
com.sun.net.ssl.TrustManagerFactory tmf;
boolean requireClientAuthentication;
java.security.Security.addProvider(new com.sun.net.ssl.internal.ssl.
Provider());
java.security.KeyStore keystore = java.security.KeyStore.getInstance(
"JKS");
keystore.load(new FileInputStream(KEYSTORE), KEYSTOREPW);
com.sun.net.ssl.KeyManagerFactory kmf = com.sun.net.ssl. …如果这个问题偏离主题,请推荐另一个StackExchange网站发布:-)
我们公司最近从Thawte购买了G2代码签名证书.我已经完成了签署64位驱动程序所需的所有步骤,因此可以在Windows 7 64位下安装.
即,我有:
我已经尝试使用已经通过的signtool.exe verify/pa/v my_driver.sys来验证签名.如果我不在命令行中使用/ pa,则会出现"SignTool错误:已处理证书链,但终止于信任提供程序不信任的根证书".(这是我应该担心的事情吗?)
现在,当我尝试使用简单的INF文件(而不是cab文件)安装驱动程序时,结果是关于Windows无法验证驱动程序的发行者的红色警告.当我选择不安装驱动程序时,我收到以下额外消息:无法验证文件,因为它没有通过Authenticode(tm)签名的关联目录.
我已经读过Thawte过去不能真正用来签这样的驱动程序,因为不知何故MS停止支持它,但它仍然在他们的网站上列出了交叉证书.不确定这是否仍然有效,无法找到任何证据.
任何建议将不胜感激.