个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
我正在努力解决 SslStream AuthenticateAsServer 中明显缺乏灵 active 的问题。我有一个自签名 rootCA、一个中间 CA 和一个终端实体(主机)证书。我只做服务器身份验证。客户端内置了 rootCA 证书,我正在尝试想出一些方法将整个链从服务器发送到客户端,以便客户端可以验证服务器,我还可以比较信任的指纹将 rootCA 锚定在客户端中。
理想情况下,我想避免使用证书存储并显式发送证书。如果有人知道如何做到这一点,这是解决我的问题的直接最佳方法。
但似乎 SslStream AuthenticateAsServer 不会以任何记录的方式让您明确指定要发送的链。您必须只发送底部证书,然后让它从证书存储中挖掘其余部分。这不太理想,但它似乎是唯一的选择,所以我正在尝试这种方式。现在的问题是(使用受信任的根证书颁发机构中的自签名 CA,以及服务器上的中间根证书颁发机构中的中间证书)只有主机证书和中间证书被“自动”发送到客户端。我只在客户端获得这两个证书,而不是 rootCA 证书。为什么?
有没有办法使用证书链进行 AuthenticateAsServer?
如果不是,它会在发送之前将根证书从链的顶部切掉吗?
如果以上问题没有答案,是否至少有一种方法可以避开将链条的其余部分从商店中挖掘出来的(自动)魔法,在那里我可以查看结果,而不必去通过AuthenticateAsServer,到客户端CertValidationCallback?至少这样我会调试一个黑盒子,而不是一串几个黑盒子。
最佳答案
更新我 4 年前问的这个问题。我从来没有找到任何方法来做上面描述的任何事情。 SslStream 真的只有这么死板的接口(interface)。有时我会在链中取回根证书(如果身份验证方是 xamarin?),大多数时候我不会,而且没有办法以一种或另一种方式强制它。所以我最终做了两件事来解决这个问题:
chain.ChainPolicy.ExtraStore 中,然后验证链是否已构建。(chain.ChainElements[chain.ChainElements.Count - 1].Certificate.Thumbprint == rootCert.Thumbprint) 这验证了添加 true 之后根证书,即真正用作构建链的根证书的证书,确实是真正的根证书。这可以防止有人使用其他一些根证书,并且它仅仅因为链构建就通过了验证。因此我们确保 #1 添加了根证书的链可以构建,#2 构建的链包含我们的根证书。
关于c# - 无法为 AuthenticateAsServer 指定证书链?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27493225/
24
4
0
我正在我的 java 作业中使用 GUI,并且我必须指定 JCheckBox 中的其他内容。除了这个小要求,其他的我都完成了。我不太确定如何解决这个问题,我查阅了我的书并尝试在线研究 要求: 一系列复
在各种语言中(我将在这里使用 JavaScript,但我已经在 PHP 和 C++ 中以及可能在其他地方看到过它),似乎有几种构造简单 for 循环的方法。版本 1 如下: var top = doc
有没有一种方法可以使用 CSS 指定每次“小于符号”(在键盘上 M 的右侧)或“大于符号”出现在文本中时,它应该被替换为分别是“小于”或“大于”的实际词? 最佳答案 CSS 不能作用于(不能修改,即)
首先,使用 setspn 命令为用户注册服务主体名称。 setspn -a CS/dummy@abc.com dummyuser setspn -l dummyuser 给出输出为 CS/dummy@
我在指定从 SFSafariViewController 访问时遇到问题,因为它具有与 Safari 浏览器完全相同的用户代理。 我要做的是仅在 webview 内显示图片,如果在普通浏览器上查看,则
我正在尝试用 R 语言在 lavaan 中指定一个奇怪的模型。该模型如下所示: 我的规范尝试如下所示。我发现难以实现的是将观察到的变量的唯一误差固定为唯一项的两个相关性的总和。 例如,项目 y*1,2
我正在构建 API 以将我的 React 应用程序与我的后端服务连接起来,我想使用 typescript 来指定 data 的类型在我的 Axios 请求中。如何在不修改其他字段的情况下更新 Axio
如何为模型指定初始“软”值?该初始模型是解决类似查询的结果,并且该模型很可能具有正确的部分,甚至对于当前查询可能是正确的。 目前,我正在通过增量求解和 hard/soft constraints 对此
我有来自网页的以下代码 https://cwiki.apache.org/confluence/display/KAFKA/0.8.0+Producer+Example 似乎缺少的是如何配置分区数。我
有没有办法在每个查询的基础上在 Neo4jClient 中指定 Cypher 解析器的版本,如 here 所述? 谢谢! 最佳答案 如果您将 Neo4jClient 更新到最新版本(> 1.0.0.6
我有以下代码生成四个图,但它们最终被压扁(见下图)。我该如何解决这个问题? par(mfrow=c(2,2)) curve(.5*exp(-.5*x),from=0,to=10,main="f(x)"
我有一个 ColdFusion 10 服务器。我正在使用 JDBC 驱动程序连接到 db2 数据库。我偶然发现了这个笔记。这个设置在哪里?我还查看了 neo*.xml 文件,但没有看到任何 db 驱动
我想知道是否可以指定验证器的运行顺序。 目前,我编写了一个自定义验证器,检查它是否为 [a-zA-Z0-9]+ 以确保登录验证我们的规则,并编写了一个远程验证器以确保登录可用,但目前远程验证器已启动在
我的应用程序需要至少 40MB 的 RAM,因此早期的 iPhone(例如 3G、第一个 iPod touch 版本)就没有它(它们为我的应用程序提供的最大内存约为 20MB)。有没有正确的方法来禁用
我有一个保存日期(不是当前日期)的 Date 对象,我需要以某种方式指定该日期为 UTC,然后将其转换为“欧洲/巴黎”,即 +1 小时。 public static LocalDateTime toL
我想问你在 Varnish 代码中如何在没有缓存的情况下将请求传递到后端。 我知道我可以做到并且正在发挥作用: if (req.url ~ "(\?|&)(something|somethin
我目前基于模块编译程序(如主程序 foo 依赖于模块 bar )如下: gfortran -c bar.f90 gfortran -o foo.exe foo.f90 bar.o 这在 foo.f90
我正在尝试创建一个依赖于另一个 meteor 包的新 meteor 包。当我尝试 meteor add mypackage 时,出现以下错误。为什么 Meteor 不添加 mypackage 并引入它
我正在制作执行器/ react 器,同时发现这是一个终生的问题。它与 async/Future 无关,可以在没有 async 糖的情况下进行复制。 use std::future::Future; s
我在 cassandra 中有一个表,其数据类型为时间戳。我正在使用 cqlsh 从数据库中获取数据,并希望更改我的时间戳列输出的输出格式。我研究了一下,发现我可以通过更改以下文件来更改时间戳输出格式
我是一名优秀的程序员,十分优秀!