Tag: ssl

在Rackspace（Mosso）Cloud中托管时检查SSL: 我正在使用Request.IsSecureConnection来检查SSL并在适当的地方重定向。在Rackspace的云上运行我的asp.net网站时，服务器在SSL集群后运行，因此IsSecureConnection将始终返回false。检查URL是否包含“https：//”，始终为false，检查端口等等也是如此。因此网站陷入了大重定向循环。是否有其他方法可以检查SSL并在适当的位置重定向？有人在Rackspace的云上实际做过这个吗？ Public Class SecurityAwarePage Inherits Page Private _requireSSL As Boolean = False Public Property RequireSSL() As Boolean Get Return _requireSSL End Get Set(ByVal value As Boolean) _requireSSL = value End Set End Property Private ReadOnly Property IsSecure() As Boolean Get Return Request.IsSecureConnection End Get End Property Protected Overrides Sub OnInit(ByVal e […]

如何在WCF RESTful服务上启用HTTPS？: 如何使wcf在https上工作。我想在https上使用这个wcf我搜索了许多文章我没有得到答案请帮助我对wcf概念的新手。我想从ajax，jquery中调用它

LdapConnection与PrincipalContext: 我有以下两种使用LDAP和LDAPSvalidation用户的实现，我想知道哪个更好/更正确。对于记录，这两个都适用于SSL和非SSL连接。我也很好奇，因为在Non-SSL PrincipalContext版本上使用Wireshark观看时，我仍然看到端口636上的流量。在四种组合中（ Non-SSL LdapConnection ， SSL LdapConnection ， Non-SSL PrincipalContext ， SSL PrincipalContext ），它是只有一个在389和636端口都有流量，而不只是一个或另一个。可能是什么导致了这个？ LDAP连接方法： bool userAuthenticated = false; var domainName = DomainName; if (useSSL) { domainName = domainName + “:636”; } try { using (var ldap = new LdapConnection(domainName)) { var networkCredential = new NetworkCredential(username, password, domainName); ldap.SessionOptions.VerifyServerCertificate = new VerifyServerCertificateCallback((con, […]

IISExpress无法使用Visual Studio 2013找到运行localhost的ssl页面: 当我以http：// localhost：26049访问该站点时，该站点运行正常。如果我尝试使用https：// localhost：44319访问该站点，则会找不到页面。这是我的项目属性：这是来自我的IISExpress应用程序配置：

强制HttpClient信任单个证书: 你能强迫HttpClient只信任一个证书吗？我知道你可以这样做： WebRequestHandler handler = new WebRequestHandler(); X509Certificate2 certificate = GetMyX509Certificate(); handler.ClientCertificates.Add(certificate); HttpClient client = new HttpClient(handler); 但是这会迫使它只信任单个证书，还是会信任证书和所有证书fx。 GlobalSign可以validation吗？基本上我想确保它只能是我的客户正在与之交谈的服务器/证书。

实现使用SSL上的Web服务的C＃客户端？: 所以我已经将一个ServiceReference添加到C＃控制台应用程序中，该应用程序调用从Oracle公开的Web服务。我已经完成了所有设置，当它不使用SSL（http）时它就像桃子一样。我现在正尝试使用SSL进行设置，并且我遇到了将其添加到服务引用（甚至Web引用）的问题。例如，当我尝试将该服务添加到Visual Studio时，该服务所在的URL（https）未返回相应的Web方法。底层连接已关闭：发送时发生意外错误。从传输流中收到意外的EOF或0字节。元数据包含无法解析的引用：’ https ://srs204.mywebsite.ca: 7776/ SomeDirectory/ MyWebService?WSDL ‘ 我遇到的另一个窘境是证书管理和部署。我有大约1000个外部客户端站点需要使用这个小实用程序，他们需要安装在相应的证书库中的证书才能连接到Web服务。不确定处理此问题的最佳方法。他们需要在根商店吗？我花了几个小时在网上查看各种选项，但无法在任何地方得到一个干净的答案。总而言之，我在这里有几个问题： 1）在Visual Studio中使用SSL设置Web服务的人有什么好的链接吗？ 2）我应该如何注册证书？它应该存在哪个商店？我可以使用像CertMgr这样的东西进行注册吗？必须有一本好的书/教程/任何能够向我展示设置此类内容的常见良好实践。我似乎无法找到它！

以编程方式使用私钥导入证书: 我正在尝试在C＃应用程序中使用HttpListener类，以使迷你Web服务器通过SSL提供内容。为了做到这一点，我需要使用httpcfg工具。我有一个带有公钥和私钥对的.pfx文件。如果我使用mmc手动将此密钥对导入本地机器商店，一切正常。但是，如果我使用X509Store类以编程方式导入此密钥对，则无法连接到我的迷你网络服务器。请注意，在这两种方法中，证书都会导入到LocalMachine中的MY商店。奇怪的是，一旦我以编程方式导入它，我就可以在mmc中查看证书，当我查看它时，UI表明私钥也可用于此证书。深入挖掘，我注意到当我手动导入密钥对时，我可以看到一个新文件出现在C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys ，但是没有一个出现当我以编程方式导入时。在相关的说明中，当我删除手动导入的证书时，它不会从前面提到的目录中删除相应的私钥文件。最后，我的问题是：当我以编程方式将证书添加到商店时，存储的私钥在哪里以及为什么HttpListener类（HttpApi）无法访问它？请注意，这个问题略有关联，但我不认为权限是问题，因为这一切都是作为同一个Windows用户完成的：如何从.NET设置X.509证书的私钥文件的读取权限

IE中的文件下载因https失败而失败: 我正在尝试通过HTTPS下载文件，但它在IE中失败但与Firefox和Chrome完美配合： aspx代码如下：按钮单击代码背后的代码如下： protected void Button1_Click(object sender, EventArgs e) { string filename = TextBox1.Text; string filepath = Server.MapPath(filename); byte[] bytFile = null; FileStream fs = new FileStream(filepath, FileMode.Open, FileAccess.Read); BinaryReader br = new BinaryReader(fs); long numBytes = new FileInfo(filepath).Length; bytFile = br.ReadBytes((int)numBytes); string extension = “.xlsx”; Response.ClearHeaders(); Response.Clear(); Response.Buffer = true; if (extension == “.doc”) […]

C＃对SSPI的调用失败，请参阅内部exception – 无法联系本地安全机构: 我写了一个C＃程序来连接MySql服务器和’ Mysql Connector / Net ‘。我使用ssl选项的安全连接。我太正确地制作了服务器证书和客户端pfx证书。但是当我试图连接到服务器时，我得到了这个例外。 System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. —> System.ComponentModel.Win32Exception: The Local Security Authority cannot be contacted — End of inner exception stack trace — at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception) at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) at […]

SslStream.AuthenticateAsServer挂起: 使用VS 10和.NET Framework 4.0，我编写了三个c＃unit testing来检查不同服务器/客户端协议设置的SslStream行为。 private void InternalTestSsl(SslProtocols serverProtocols, SslProtocols clientProtocols) { X509Certificate2 certificate = RetrieveServerCertificate(); var server = new TcpListener(new IPEndPoint(IPAddress.Any, 20000)); server.Start(); try { // create and execute a task for server operations var serverTask = new Task(() => { TcpClient connectionToClient = server.AcceptTcpClient(); var sslStream = new SslStream(connectionToClient.GetStream(), false, (a, b, c, […]