草庐IT

ssl_options

全部标签

java - 使用 Thrift 的非阻塞 SSL 服务器

Thrift提供了几种不同的非阻塞服务器模型,如TNonblockingServer、THsHaServer和TThreadedSelectorServer。但是,我想在服务器上启用SSL。似乎SSL仅适用于Thrift中的阻塞服务器。有人知道Thrift中非阻塞SSL服务器的线索吗?Java示例将不胜感激。 最佳答案 在您的Java应用程序中担心SSL的另一种方法是将nginx(http://wiki.nginx.org/SSL-Offloader)之类的东西作为反向代理。这样做的好处是您的应用程序不需要关心SSL,但确实需要在您
Thriftjavasectioncodesslnonblocking

java - HTTPClient "main"java.lang.NoSuchFieldError : INSTANCE at org. apache.http.conn.ssl.SSLConnectionSocketFactory.<clinit>

我正在使用Httpclient-4.5.2.jar和httpcore-4.4.4.jarHttpClient组件,但出现以下错误。Exceptioninthread"main"java.lang.NoSuchFieldError:INSTANCEatorg.apache.http.conn.ssl.SSLConnectionSocketFactory.(SSLConnectionSocketFactory.java:144)atorg.apache.http.impl.client.HttpClientBuilder.build(HttpClientBuilder.java:966)我
ampSSLConnectionSocketFactory34responsesectionjavajsonsslposthttpclient

java - 使用自签名证书连接到 SSL 服务器的客户端

我完全被困在这里了。我有一个Java客户端代码,需要使用自签名证书连接到SSL服务器。当我在服务器端禁用SSLv2支持时,问题仅出现。privatestaticDefaultHttpClientcreateHttpClient(intport){try{java.lang.System.setProperty("sun.security.ssl.allowUnsafeRenegotiation","true");//Firstcreateatrustmanagerthatwon'tcare.X509TrustManagertrustManager=newX509TrustManager
javaSSLWITHSHAaccepthttpclient

java - 将 spring-ldap 与 ssl 结合使用

我需要通过带有SSL的spring-ldap与LDAP服务器通信,而另一端有一个自签名证书。哪位好心人能给我一些设置说明吗? 最佳答案 查看SpringLDAP通过HTTP(S)连接到LDAP服务器的文档:就自签名证书而言,您可以将证书链导入信任库并设置以下VM参数:-Djavax.net.ssl.trustStore=""-Djavax.net.ssl.trustStorePassword=""或在运行时覆盖信任库,如:System.setProperty("javax.net.ssl.trustStore","");System
spring-ldapspringsectiontruststore34javasslldap

java - 我的 SSL 客户端 (Java) 没有通过双向 SSL 握手将证书发送回服务器

在Windows7上运行的Java1.7应用程序中,我正在尝试使用服务器执行双向SSL(智能卡token通过openSC提供我的客户端证书)。服务器的证书得到了客户端的验证,但客户端没有响应服务器的证书请求。我相信这是因为客户端无法建立从我的证书到服务器请求的证书之一的链(即使存在这样的链)。这是服务器证书请求和客户端空响应的SSL调试:***CertificateRequestCertTypes:RSA,DSS,ECDSACertAuthorities:...***ServerHelloDone***Certificatechain***我的客户端证书如下:foundkeyfor:C
送回握手GovernmentDoDcodejavasslssl-certificatekeystoretwo-way

Java Spring 如何在 webapplicationinitializer 中强制使用 https ssl?

为了在web.xml中强制使用https,我使用了这个代码片段:/*CONFIDENTIAL在SpringJavaConfig中有对应的吗?我已经知道我需要一个ServletSecurityElement。但是我如何将它连接到其余部分?publicclassWebAppInitializerimplementsWebApplicationInitializer{@OverridepublicvoidonStartup(ServletContextcontainer)throwsServletException{AnnotationConfigWebApplicationContextc
中强webapplicationinitializercodedispatchersectionjavaspringhttpsspring-java-config

java - netty 4.x 中的 ServerBootstrap.option() 和 ServerBootstrap.childOption() 有什么区别

根据文档Newandnoteworthyin4.0,netty4提供了一个新的bootstrapAPI,文档给出了如下代码示例:publicstaticvoidmain(String[]args)throwsException{//Configuretheserver.EventLoopGroupbossGroup=newNioEventLoopGroup();EventLoopGroupworkerGroup=newNioEventLoopGroup();try{ServerBootstrapb=newServerBootstrap();b.group(bossGroup,worke
ServerBootstrapchildOptioncodejavanetty

Java SSL 服务器禁用弱椭圆曲线

这是我的Javassl服务器的代码。ctx是使用服务器keystore初始化的SSLContext。publicSSLEnginecreateSSLEngine(){SSLEnginesslEngine=ctx.createSSLEngine();String[]ciphersuites=newString[]{"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384","TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384","TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384","TLS_ECDHE_RSA_
JavaSSLsectsecpsectionsecurityserver

java - Apache 公共(public) CLI : how to prevent using short-name for options?

在ApacheCommonsCLI库中,是否可以绕过短名称的使用,从而强制用户使用长名称?通常,选项定义如下:newOption("u","username",true,"automaticusername")我想禁止使用“u”。但是,如果我用null或空字符串替换它,就会出现异常...为什么有这个要求?我希望我的所有选项都只采用--optionName=optionValue的形式,因为我的应用程序的某些部分是SpringBoot并且SpringBoot默认识别这种格式的选项。此外,为了在开发人员和用户之间保持一致并简化文档,我发现如果我们有一种独特的方式来使用一个选项而不是2个选项
short-namepreventsection34codejavacommand-line-interfaceapache-commonsapache-commons-cli

java - SSL 通信中的 Apache CXF 异常 : SocketTimeOut

所以这是交易。我有一个Web服务WSDL,我需要在公司网络外部进行SOAP调用。Web服务是HTTPSSOAP,需要客户端证书。我已经从wsdl2java生成了Java客户端代码,一切似乎进展顺利。我现在不能做的是通过CXF从Web服务接收响应。SSL握手似乎只是花花公子,甚至到了CXF尝试执行HTTPPOST的地步,但等待响应超时(如下所示):Allowunsaferenegotiation:falseAllowlegacyhellomessages:trueIsinitialhandshake:falseIssecurerenegotiation:false***HelloRequ
SocketTimeOutApachecodeclient_policyclientjavasslproxycxf
50515253545556