1回答
我正在使用窗口中的CURL命令。我发布了下面的命令。我还发布了命令的结果。在我看来,服务器在发送证书之前终止了连接。但我可能错了。知道为什么不发送证书吗?revocation* schannel: sent initial(step 2/3)
* schannel: failed to receive handshake, need more da
浏览 13提问于2021-09-27得票数 2
回答已采纳
1回答
我正在编写使用schannel的TLS服务器端代码,需要要求客户端相互验证自己。我知道这是通过在服务器hello结束时发送客户端证书请求来完成的。我看到了如何在openssl中做到这一点,但我无法找到如何在schannel中做到这一点。 编辑。 简短的答案是使用ASC_RET_MUTUAL_AUTH。
浏览 20提问于2020-07-22得票数 0
使用自签名证书,我们的远程客户端可以连接,但当然会因为不受信任的证书而获得安全警告。客户确实信任我们的根CA,因此我们应该能够通过使用来自内部CA的证书来消除这些CA。但是,当我将这个场配置为使用来自内部CA (在服务器2008 R2上运行AD )的证书时,客户端可以登录RD网站,但不能打开RDP会话。反过来,这些内容将出现在服务器日志中:
(来源: Schannel;事件ID: 36874) 碳化硅从远程客
浏览 0提问于2013-11-04得票数 1
我们最近遇到了一个问题,当我们的一个客户端每次发送TLS1.2客户端Hello时,都会从我们的服务器获得TCP重置。记录的SChannel错误为:“收到来自远程客户端应用程序的TLS1.2连接请求,但服务器不支持客户端应用程序支持的密码套件。SSL连接请求已失败。”我们的服务器有SHA256证书。
浏览 2提问于2015-12-17得票数 0
3回答
我已经编写了一个web服务客户端,它使用SSL客户端证书向远程服务器进行身份验证。但由于实际的web服务对我来说还不可用,所以我正在寻找一个公共测试服务器,它可以接受客户端证书进行身份验证,这样我就可以测试客户端的SSL部分,以确保正确的实现和配置。我已经尝试过,但当我使用客户端证书时,它会回复HTTP status403(禁止)。接受我的请求,但没有给出证书是否可用的任何指示。
浏览 6提问于2016-06-29得票数 31
1回答
我需要使用客户端证书对Azure Web角色的请求进行身份验证。如何将证书颁发机构(CA)根证书放在正确的可信存储区中?当我说“有效”时,我指的是服务器成功地接受客户端证书并处理请求。当我说“不工作”时,我的意思是服务器在证书检查之后不协商连接,并且“请求被中止:无法创建SSL/TLS安全通道”。在客户端引发异常。如何使其工作稳定?
U
浏览 1提问于2013-02-11得票数 6
回答已采纳
我在一个用C++编写的客户端应用程序中使用libcurl,以使用HTTPS连接到远程系统。该连接进一步受到客户端证书的保护。revocation checks
CURL (0): schannel: verifyhost setting prevents Schannel from comparing the supplied,该如何处理?我使用的是libcurl/7.61.1-DEV WinSSL zlib/1.
浏览 111提问于2019-03-28得票数 1
回答已采纳
我正在尝试用c++实现服务器和客户端之间的安全通信。限制是客户端和服务器都必须在windows上运行,并且必须在c++中运行。这是我在我的大学里正在做的一个研究项目。到目前为止,我发现SChannel是最好的选择,但是文档非常混乱,我找不到任何关于如何使用它的指南/教程。我已经看了这个链接,但仍然不知道如何让它工作。如果这是最好的方法,有人能指导我吗?我还研究了如何通过CLR使用SSLStream让.net在c++应用程序中运行。但是,我不能
浏览 7提问于2018-07-13得票数 0
我正在尝试将客户端证书发送到需要它的send服务器。 curl_easy_setopt(curl, CURLOPT_SSLKEY, client_key_file.c_str());
同样的事情,服务器说客户端证书丢失了SSL是内置的,https连接可以工作,我就是不能让它发送客户端</em
浏览 0提问于2018-04-12得票数 1
1回答
SChannel/SSL实现?
、、、、
我可以很容易地使用"win sockets“实现HTTP,但我一直在努力使用"SChannel”来实现HTTPS,“至少对我来说”这方面的文档非常少。如何建立用于HTTPS通信的安全连接?
浏览 5提问于2015-12-06得票数 5
我有一个ASP.WebApi (.Net Framework4.6.1),它接受客户端证书。要求是在具有无效证书的请求的响应中发送自定义验证消息。例如,如果证书丢失,我应该发回“客户端证书丢失”,如果OCSP验证失败,我应该发回“证书已被撤销”等。{ }我有一个客户机应用程序,在这里我选择要使用</
浏览 4提问于2020-06-16得票数 0
2回答
我最近遇到了Windows2003的一个问题(显然在其他版本中也存在),如果SSL/TLS服务器请求客户端证书身份验证,并且它具有超过16KB的可信证书an,则Internet Explorer (或任何其他使用schannel.dll的应用程序)无法完成SSL握手。6.2.1,但是Schannel并不是为支持它而编写的。我从微软支持部门得到确认,这是Schannel中的一个缺陷,他们正在考虑在未来的版本中修复它。)因此,我正在尝试找到一种方
浏览 1提问于2008-09-16得票数 2
回答已采纳
CA Web注册是活动的,只接受通过RRAS设置的VPN连接的请求(我不希望它向internet开放,BTW VPN连接使用我之前获得的证书,这样就可以正常工作了)。客户端PC启动证书并通过VPN使用CA Web注册将证书发送到服务器。然后发出该请求,然后将生成的证书和CA分别导入CurrentUser\My、LocalMachine\受托人根存储区。我还检查了客户端证书是否有私钥
浏览 0提问于2019-10-13得票数 1
回答已采纳
场景:我们有一个位于Windows Active域中的服务器,它实现了一个web服务API,使用WCF实现,并通过HTTPS通过IIS 8公开。向web服务发出请求的客户端不在域中。但是,它们应该通过SSL客户端证书映射到AD用户。也就是说,在发出HTTP请求时,它们包括一个客户端证书,我希望将该证书映射到相应的AD用户。
我知道IIS支持两种客户端证书身份验证方
浏览 4提问于2014-03-20得票数 2
回答已采纳
3回答
我使用的是Windows Server 2012和IIS 8.5。我已经为网站设置了SSL,SSL设置是:需要和需要客户端证书。我发送到服务器的客户端证书是由一个自签名颁发机构(我们称之为MyCompany CA)颁发的。MyCompany CA证书已成功安装在本地计算机帐户-受信任的根证书颁发机构中。它的到期日期是2039,客户端证书的到期日期也是如此。
然而,在所有这些设置中,我得到了一个错误403.16。我已经启用了失败的<em
浏览 0提问于2014-12-02得票数 17
回答已采纳
1回答
单元测试tls客户端
、、、
我有一个向TLS服务器发出https请求的函数。我想编写单元测试来测试客户端函数。我偶然发现了可以用来模拟服务器的httptest.NewTLSServer。但是,如何合并客户端使用的证书而不是NewTLSServer中使用的默认证书?以下是发出请求的客户端函数:
func MakeDownloadRequest(url string) (*http.Response, error
浏览 0提问于2018-07-24得票数 2
回答已采纳
1回答
如何为设置SSL?
、、、、
在Server Manager > Roles中,我可以看到:
在> mydomain >已颁发证书下,我看到一个列出的证书。如果我‘打开’这个证书,它的用途被列为‘私钥存档’
我想让我的Active Directory在SSL (端口636)中工作。当我使用ldp.exe (一个ldap客户端)连接到端口636并启用SSL复选框时,我会得到一个错误(“无法打开连接”),这对于默认的389端口来说很好。我是Window
浏览 0提问于2013-05-18得票数 2
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
