bidirectional certificate on windows using open ssl and wamp

发表于 2018-10-12 15:30:49

查看 16 次

openssl ssl-certificate wamp tcp-ip mutual-authentication

我不确定从哪里开始，我正在尝试建立一个概念证明，以便对内部应用程序进行加密，以使其通过tcp / ip传输到中间件应用程序（也位于内部），然后再从中间件应用程序传输到目标应用程序。（再次内部）。

我假设所有三个系统都可以处理加密数据的发送和接收（由于它只是一个概念证明模型，所以现在）。

谢谢您的帮助！

ask by Shadwar translate from so

3回复

通常2种方式的ssl aka相互认证包括生成服务器ca密钥和证书等。然后，客户端生成一个csr，将其提供给您，然后您对他们的csr签名并为他们提供客户端证书。然而，我遇到了一种情况，即客户端要求我通过相互交换x509公共证书来实现“相互认证”。听说过吗？可能称为“ 2路SSL

1回复

我正在阅读教程http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html，其中包含“在Web服务器上安装CA证书”部分：我想知道为什么我必须在www服务器上添加CA证书，而不生成由CA证书签名的客户端或服务器。 CA

1回复

我正在尝试为Kubernetes集群中部署的应用程序启用基于Mutual TLS的身份验证。用例：希望仅对具有受信任的客户端证书的用户访问我们的应用程序。根据某些情况/条件，我还想撤销特定用户的证书，以便该用户不再能够使用其证书访问应用程序。我尝试通过添加以下注释在k

1回复

我正在寻找与Heroku建立一个共同的ssl身份验证，其中第三方调用Heroku端点，而Heroku的响应取决于哪个第三方调用Heroku。我需要使用相互的ssl，因为第三方非常注重安全。我有第三方用证书调用Heroku（通过SSL插件）并且能够得到回复。因此，相互SSL握手似乎有

1回复

我有一项任务是在Zuul代理应用程序（客户端）和微服务之一（服务器）之间设置两种方式的ssl身份验证。两者都是Spring Boot应用程序。我能够使用自签名证书和下一个配置在本地完成此操作：对于服务器，我在yml文件中设置了SSL：对于Zuul代理应用程序，我已经为Clos

1回复

我有一个Java程序通过2种SSL证书身份验证连接到服务器。它在Java 7上运行正常，但在Java 6上运行失败。不幸的是，我们的系统仍在使用Java6。因此，我试图使其在Java 6上运行。在SSL相互身份验证事务的第一步，连接失败。那是ClientHello步骤。我们收到

1回复

我要求服务器应用程序共享 SSL 证书。我做的步骤：我针对部署我的应用程序的域 IP 地址（没有域名）生成了一个自签名证书。我将证书共享给服务器。他们会将证书保存在他们的信任库中。服务器正在验证对 IP 地址的请求。如果请求不是来自 IP 地址，他们就会阻止它们。我的问题：我有

1回复

我正在开发使用SSL和证书进行相互认证的WCF Web服务的概念验证。因此，我有2个证书，均由有效的证书颁发机构提供（这些证书是生产证书，而不是开发证书）。这是证书的连锁店和商店位置：服务器证书链发行方根CA 中级1 CA