ssl_requirement

java - 保护 Thrift 服务器免受 POODLE SSL 漏洞的攻击

为了保护我的Thrift服务器免受最近发现的SSLv3vulnerability，我明确说明应该为服务器套接字启用哪些协议(protocol):TServerSocketsocket=TSSLTransportFactory.getServerSocket(...);SSLServerSocketsslServerSocket=(SSLServerSocket)socket.getServerSocket;sslServerSocket.setEnabledProtocols(newString[]{"TLSv1.1","TLSv1.2"});但是，即使使用TestSSLServer进

免受 Thrift section code noreferrer java security ssl

java - SSLv2Hello - javax.net.ssl.SSLException : Received fatal alert: unexpected_message

我正在尝试使用基于Java6(更新31)的客户端调用在JDK7/WildFly8.2上运行的受SSL保护的Web服务。我在客户端遇到的第一个问题是:javax.net.ssl.SSLException:Receivedfatalalert:unexpected_message通过将两侧的javax.net.debug设置为all，我在服务器端得到了以下提示:javax.net.ssl.SSLHandshakeException:SSLv2Helloisdisabled快速研究shows那个，SSLv2Hellodisabledbydefaultontheclient:InJavaSE7

unexpected_message SSLException code WITH SHA java ssl

java - Jetty 需要 URL 的 SSL 客户端证书

我想在HTTPS站点上的Jetty中运行一个servlet，该站点只需要部分站点(特定URL)的客户端证书。例如:https://example.com/someservlet/public-无需客户证书https://example.com/someservlet/protected-需要客户证书在Apache中，我可以通过指定SSLVerifyClientrequire来完成此操作在里面或这会强制Apache在发出请求后重新协商SSL连接。我不想运行嵌入任何其他东西的Jetty，只是独立运行。这可能吗？Servlet能否以某种方式直接导致这种情况？可以通过配置完成吗？

Jetty java section https someservlet authentication servlets

java - SSL异常 : SSL peer shut down incorrectly

在我的客户端Ant任务中从Jetty服务器下载文件，我偶尔会得到一个javax.net.ssl.SSLException:SSLpeershutdownincorrectlyatcom.sun.net.ssl.internal.ssl.InputRecord.readV3Record(InputRecord.java:408)atcom.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:360)atcom.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSock

incorrectly SSL section InputRecord Jetty java ant network-programming

java - com.sun.mail.smtp.SMTPAddressFailedException : Recipient address rejected: Authentication Required

我正在使用以下代码但收到错误消息-运行:javax.mail.SendFailedException:InvalidAddresses;nestedexceptionis:com.sun.mail.smtp.SMTPAddressFailedException:5305.7.0:Recipientaddressrejected:AuthenticationRequiredatcom.sun.mail.smtp.SMTPTransport.rcptTo(SMTPTransport.java:1607)atcom.sun.mail.smtp.SMTPTransport.sendMessag

SMTPAddressFailedException Authentication message String mail java

java - 使用 Java 编写 SSL 检查器

有人知道关于用Java编写SSL检查器的任何好的教程、站点和/或书籍吗？我正在尝试做可以在这里找到的事情:http://www.sslshopper.com/ssl-checker.html.我不是要创建自签名证书或使用keystore。我希望能够访问任何站点，确定是否存在有效的SSL证书，确定证书上的主机名是否与输入的名称匹配，并确定该证书何时过期。我用谷歌搜索了这个主题，但“如何使用Java创建SSL购物者”没有给我任何结果，我的其他搜索只给我带来了关于如何创建自签名证书的链接。任何帮助将不胜感激。最佳答案要首先获取服务器证

编写 java code noreferrer noopener ssl x509

java - Spring 安全 : excluding WSDL document from requiring authentication

我创建了一个AxisWeb服务作为在Tomcat7上运行的Java6应用程序。为了安全，集成了SpringSecurity2.0.1框架。出于安全目的，应该使用基本身份验证来保护服务端点。但是，WSDL文档应该是公开的。我创建了一个像这样的Spring安全配置:问题是无论拦截url行的顺序如何，该行似乎总是应用和行被忽略。我本以为可以以某种方式控制行为，例如通过指定顺序(以便SpringSecurity选择第一个或最后一个匹配规则)或通过规则的特殊性，以便SpringSecurity选择最具体的规则，即在这种情况下最后带有“wsdl”的规则。如何排除WSDL文档进行身份验证，同时为实际

authentication excluding 34 springframework http java web-services spring-security basic-authentication

java - 如何在 Spring 上配置 SSL/HTTPS？

我正在开发一个需要HTTPS的SpringJava应用程序，我关注了Spring'sguidetoconfigureSSL.我的application.properties文件包含以下内容:server.port=8443server.ssl.key-store=classpath:keystore.p12server.ssl.key-store-password=passwordserver.ssl.key-password=passwordserver.ssl.keyStoreType=JCEKSserver.ssl.keyAlias=alias当应用程序运行时，控制台输出Tomc

何在 Spring code section server java ssl https

java - 具有自己的证书颁发机构的 Cassandra SSL

我想设置我自己的CA以用于cassandra集群，这样我就不必在每次添加新节点时都复制所有证书。我已经阅读了一些关于Cassandra和SSL的教程，但它们都与复制证书有关。我在CA过程中有点迷茫这是我认为我需要做的创建CA一次为每个节点创建一个CSR，然后用我的CA对每个节点进行签名(->另存为nodeX.crt)将node0.crt导入到我的cassandranode0keystore，将node1.crt导入到node1keystore等现在:我需要向信任库添加任何内容吗？我需要对CA文件做些什么吗？将其复制到每个客户端/节点服务器？我需要为我的java客户端提供什么文件？cql

Cassandra java NODENAME keystore ssl

java - 为什么 Nginx 以相反的顺序提供客户端 SSL DN？

我很好奇为什么有些Web服务器(例如Nginx)以相反的顺序提供客户端SSLDN。Web应用程序正在将DN发布到JavaWeb服务，该服务正在尝试创建Javajavax.naming.ldap.LdapName.标准顺序(LDAP或X500Name):"CN=JimmyBlooptoop,OU=Someplace,OU=Employees,DC=Bloopsoft-Inc"逆序(OpenSSL联机格式)(Nginx返回的内容为_$ssl_client_s_dn_):"/DC=Bloopsoft-Inc/OU=Employees/OU=Someplace/CN=JimmyBlooptoo

Nginx java noreferrer noopener nofollow openssl ldap spring-ldap

61 62 636465 66 67