我不确定从哪里开始,我正在尝试建立一个概念证明,以便对内部应用程序进行加密,以使其通过tcp / ip传输到中间件应用程序(也位于内部),然后再从中间件应用程序传输到目标应用程序。 (再次内部)。

我假设所有三个系统都可以处理加密数据的发送和接收(由于它只是一个概念证明模型,所以现在)。

谢谢您的帮助!

  ask by Shadwar translate from so

本文未有回复,本站智能推荐:

3回复

客户端向您提供其公共证书时的相互认证

通常2种方式的ssl aka相互认证包括生成服务器ca密钥和证书等。然后,客户端生成一个csr,将其提供给您,然后您对他们的csr签名并为他们提供客户端证书。 然而, 我遇到了一种情况,即客户端要求我通过相互交换x509公共证书来实现“相互认证”。 听说过吗? 可能称为“ 2路SSL
1回复

使用Apache的双向SSL身份验证-CA证书

我正在阅读教程http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html,其中包含“在Web服务器上安装CA证书”部分: 我想知道为什么我必须在www服务器上添加CA证书,而不生成由CA证书签名的客户端或服务器。 CA
1回复

撤销相互TLS身份验证中的SSL证书

我正在尝试为Kubernetes集群中部署的应用程序启用基于Mutual TLS的身份验证。 用例: 希望仅对具有受信任的客户端证书的用户访问我们的应用程序。 根据某些情况/条件,我还想撤销特定用户的证书,以便该用户不再能够使用其证书访问应用程序。 我尝试通过添加以下注释在k
1回复

使用Heroku获取相互SSL身份验证信息

我正在寻找与Heroku建立一个共同的ssl身份验证,其中第三方调用Heroku端点,而Heroku的响应取决于哪个第三方调用Heroku。 我需要使用相互的ssl,因为第三方非常注重安全。 我有第三方用证书调用Heroku(通过SSL插件)并且能够得到回复。 因此,相互SSL握手似乎有
1回复

在PivotalCloudFoundry上设置双向SSL身份验证

我有一项任务是在Zuul代理应用程序(客户端)和微服务之一(服务器)之间设置两种方式的ssl身份验证。 两者都是Spring Boot应用程序。 我能够使用自签名证书和下一个配置在本地完成此操作: 对于服务器,我在yml文件中设置了SSL: 对于Zuul代理应用程序,我已经为Clos
1回复

SSL6数字证书身份验证在Java6中失败但在Java7中工作的两种方式

我有一个Java程序通过2种SSL证书身份验证连接到服务器。 它在Java 7上运行正常,但在Java 6上运行失败。不幸的是,我们的系统仍在使用Java6。因此,我试图使其在Java 6上运行。 在SSL相互身份验证事务的第一步,连接失败。 那是ClientHello步骤。 我们收到
1回复

基于证书的身份验证,客户端共享证书到服务器

我要求服务器应用程序共享 SSL 证书。 我做的步骤: 我针对部署我的应用程序的域 IP 地址(没有域名)生成了一个自签名证书。 我将证书共享给服务器。 他们会将证书保存在他们的信任库中。 服务器正在验证对 IP 地址的请求。 如果请求不是来自 IP 地址,他们就会阻止它们。 我的问题: 我有
1回复

具有相互身份验证证书的WCFWeb服务无法进行客户端链信任验证

我正在开发使用SSL和证书进行相互认证的WCF Web服务的概念验证。 因此,我有2个证书,均由有效的证书颁发机构提供(这些证书是生产证书,而不是开发证书)。 这是证书的连锁店和商店位置: 服务器证书链 发行方根CA 中级1 CA