1
ответ
Apache 2.4:Сертификат клиента требуется только для не-методов GET
У нас есть внутренняя служба, работающая на HTTP с экземпляром Apache 2.4 (Debian Bullseye), помещенным перед ним в качестве прокси для HTTPS. Apache и HTTPS запущены и работают, но дополнительным требованием являются клиентские сертификаты --, в частност
вопрос задан: 21 October 2021 08:40
1
ответ
Авторизация сертификата клиента IIS работает локально, но не удаленно
Я пытался настроить авторизацию сертификата клиента на конечной точке IIS. Следуя руководству в https://joji.me/en-us/blog/how-to-create-an-iis-website-that-requires-client-certificate-using-self-signed-certificates/, я создал корневой сертификат
вопрос задан: 21 September 2021 18:00
1
ответ
Как заставить Firefox запрашивать клиентские сертификаты собственного хранилища сертификатов Windows?
Согласно этому сообщению в блоге, это должно быть возможно:
https://blog.mozilla.org/security/2020/04/14/expanding-client-certificates-in-firefox-75/
Однако при просмотре сайта, который запрашивает сертификат клиента, он ...
вопрос задан: 29 June 2021 18:01
1
ответ
MTLS на Nginx, который работает с клиентскими приложениями Android?
Есть ли способ дешево получить MTLS / двусторонний SSL / клиентские сертификаты, работающие на нерутированных клиентах Android v10 +?
Я у меня есть пара личных конечных точек api, которые я хочу сделать публично ...
вопрос задан: 19 April 2021 19:04
1
ответ
Информация о сертификате клиента Postfix отсутствует передано opendkim milter
У меня есть частный сервер postfix, который использует dovecot sasl для факультативной аутентификации клиентов отправки, и я пытаюсь настроить его так, чтобы он также принимал сертификаты клиентов, чтобы он мог действовать как хост-ретранслятор ...
вопрос задан: 17 April 2021 07:29
1
ответ
X-ARR-ClientCert не передается из обратного прокси-сервера веб-приложения Azure в другое веб-приложение Azure.
Я установил обратный прокси-сервер в экземпляре веб-приложения Azure, который переписывает URL-адрес и принудительно устанавливает SSL для нашего основного веб-приложения Azure. Приложение .NET. Он работает хорошо.
Мы хотим развернуть клиент ...
вопрос задан: 16 March 2021 16:34
1
ответ
Проверка подлинности сертификата клиента Lighttpd
Я пытаюсь включить аутентификацию сертификата клиента с помощью lighttpd, используя мой собственный внутренний центр сертификации Windows.
Отказ от ответственности: я все еще новичок в PKI: D
У меня есть автономный корневой ЦС и подчиненный ЦС в моем .
вопрос задан: 2 December 2020 04:20
1
ответ
HTTP-аутентификация с парой открытого / закрытого ключей
I ' Я ищу способ аутентификации клиентов / пользователей на веб-сервере с помощью пар открытого / закрытого ключей и уже прочитал этот вопрос:
Аутентификация с открытым ключом или что-то подобное по HTTP / HTTPS? Ответы таковы ...
вопрос задан: 2 July 2020 11:15
1
ответ
В диалоговом окне «Выбор сертификата клиента» в FF отображается только подмножество доступных сертификатов клиентов
. Проблема:
У нас есть приложение, использующее проверку подлинности сертификата клиента. Это работало без каких-либо проблем в течение многих лет, но теперь несколько клиентов столкнулись со следующей проблемой в FF и ...
вопрос задан: 17 June 2020 18:07
1
ответ
Настройте обратный прокси-сервер NGINX для проверки настраиваемого поля сертификата клиента
Я хотел бы проверить «настраиваемое» поле сертификата клиента непосредственно с помощью NGINX перед его возвратом на фактическую страницу. Как я понимаю отсюда: http://nginx.org/en/docs/http/ngx_http_ssl_module....
вопрос задан: 30 December 2019 00:46
1
ответ
Как добавить проверки для нескольких конкретных отпечатков пальцев_клиента_ssl в конфигурации Nginx?
В дополнение к обычной проверке цепочки ЦС, я хотел бы, чтобы секция сервера Nginx разрешала только определенные отпечатки сертификатов клиента. Я мог бы найти, как проверить один отпечаток пальца, но я не уверен...
вопрос задан: 23 September 2019 18:45
1
ответ
Проверка сертификата клиента OCSP
Для проекта домашней автоматизации я создал API (написанный на ASP.NET и размещенный в IIS) и написал собственное приложение для Android для связи с этот API. Чтобы предотвратить доступ людей к определенным ...
вопрос задан: 19 July 2019 17:33
1
ответ
Как перенаправить сертификат аутентификации клиента через прокси-сервер высокой доступности при завершении TLS?
У меня есть веб-API, управляемый балансировщиком нагрузки прокси-сервера высокой доступности. Веб-API использует сертификаты аутентификации клиентов для аутентификации и авторизации. Я бы хотел, чтобы устройство HA Proxy прекратило работу ...
вопрос задан: 6 July 2019 00:13
1
ответ
Добавить сертификат клиента при работе в качестве обратного прокси
У меня в основном та же проблема, что и при добавлении сертификата клиента при работе в качестве обратного прокси (Apache / NGINX), но в моем случае нет nginx, который мог бы мне помочь. Мне нужно определенное место внутри ...
вопрос задан: 7 April 2019 05:46
1
ответ
AWS API Gateway Lambda Authorizers + клиентские сертификаты
Я оцениваю использование клиентских сертификатов для повышения безопасности в приложении i работаю дальше. Все это выполняется на AWS и проходит через API-шлюз с прикрепленным авторизатором Lambda. AWS ...
вопрос задан: 28 March 2019 10:17
1
ответ
Отладка проблем с сертификатом клиента в IIS
У нас есть сервер IIS 2008R2 с настроенным сайтом требовать клиентские сертификаты. Наш тестовый клиент не работает, и мы пытаемся выяснить, почему. В ходе этого мы установили новый ...
вопрос задан: 21 December 2018 16:32
1
ответ
Действительно ли нужен пользователь Windows для авторизации сертификата клиента IIS, если да, то как установить права этого пользователя?
Я изначально разместил этот вопрос в securitystackexchange, но не сделал этого. Я не получил ответа, которого ожидал, и я вижу, что эта тема также может уместиться здесь. Мне нужно соединить два сервера в разных ...
вопрос задан: 21 September 2018 18:17
1
ответ
Как клиент Skype для бизнеса Online доступен за брандмауэром или маршрутизатором NAT?
Я хочу понять, как Skype для бизнеса Online работает на сетевом уровне. В SBO все серверы где-то в облаке MS. Как клиент, у меня есть подключение к Интернету, поэтому я могу поговорить с ...
вопрос задан: 26 July 2018 10:37
1
ответ
Список всех клиентских сертификатов, установленных в профилях пользователей в домене
Я делаю первые шаги по обеспечению безопасности сети, и я обнаружил, что на некоторых машинах есть клиентские сертификаты для веб-сайтов, установленные в хранилище пользовательских клиентских сертификатов, ...
вопрос задан: 25 June 2018 13:44
1
ответ
Nginx: изменить значение ssl_verify_client на основе IP-адреса запроса
При настройке nginx с конфигурацией сертификата клиента ssl_verify_client должен быть включен или необязателен. Если мы хотим обойти проверку для локальных пользователей (например, 192.168.0.0/24), мы можем использовать необязательные ...
вопрос задан: 8 April 2018 10:27