个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
好的,高级 SSL 女孩们 - 我将在两天后增加悬赏,因为我认为这是一个复杂的主题,值得深思熟虑的人给予奖励。
这里的一些假设很简单:假设,或者更准确地说是有希望的猜测。认为这是一个脑筋急转弯,简单地说“这是不可能的”没有捕获要点。
如果您做过“类似”的事情,欢迎使用替代和部分解决方案,个人经验。即使我的整个计划有缺陷,我也想从中学到一些东西。
这是场景:
我正在嵌入式 Linux 系统上进行开发,并希望其 Web 服务器能够提供开箱即用的无障碍 SSL。这是我的目标设计标准:
必备:
最佳答案
基本上,不,你不能按照你希望的方式做到这一点。
您不是中级 SSL 授权机构,也无法成为一名中级授权机构。即使你是,你也绝对不会被允许向消费者分发为任何域创建新的有效证书所需的一切,默认情况下在所有浏览器中都受信任。如果这是可能的,整个系统就会崩溃(并不是说它还没有问题)。
您通常无法让公共(public)机构签署颁发给 IP 地址的证书,尽管在技术上没有什么可以阻止它。
请记住,如果您真的在除防篡改的安全加密模块之外的任何其他内容中分发私钥,那么您的设备并没有真正受到 SSL 的保护。任何拥有其中一台设备的人都可以提取私钥(尤其是在没有密码的情况下)并对您的所有设备进行有效的、签名的 MITM 攻击。您不鼓励随意窃听,但仅此而已。
您最好的选择可能是获取并签署有效 Internet 子域的证书,然后让设备响应该子域。如果它是传出路径中的网络设备,您可能可以执行一些路由魔术来使其响应域,类似于有多少围墙花园系统工作。您可以为每个系统设置类似“system432397652.example.com”的内容,然后为与该子域对应的每个框生成一个 key 。将直接 IP 访问重定向到域,或者让盒子拦截请求,或者在互联网上做一些 DNS 欺骗,以便域为每个客户端解析到正确的内部 IP。为此使用单一用途的主机域,不要与您的其他商业网站共享。
为证书支付更多费用并不会真正使它们或多或少变得合法。当一家公司成为根 CA 时,它远非一朝一夕的操作。你应该检查一下是否StartSSL适合您的需求,因为它们不按证书收费。
关于security - 高级 SSL : Intermediate Certificate Authority and deploying embedded boxes,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7196728/
25
4
0
考虑这样的代码: trait Foo { fn foo(&self); } fn consume_func(b: Box>) { unimplemented!(); } fn prod
考虑这样的代码: trait Foo { fn foo(&self); } fn consume_func(b: Box>) { unimplemented!(); } fn prod
我不明白在 Rust 中,当我们 Box 父结构时,结构中的结构发生了什么。 struct Outer1 { child: Inner1, } struct Inner1 { n: i
我将开始开发一个新网站,并准备处理浏览器用于计算元素宽度和高度的不同方法 (box model stuff)。不知何故,我想到了:如果我只是将 box-sizing 应用于网站中的所有元素会怎么样?
在 java 应用程序中使用 box java sdk 访问 box api 时,我遇到了下面提到的错误。请指出此问题的原因。 Exception in thread "main" com.box.s
计算盒子的宽高时,outline width like outline: 5px dashed red; 如果 box-sizing:border-box,框的宽度/高度是否会考虑轮廓? 最佳答案 我
读完the subtyping chapter of the Nomicon ,我无法理解类型参数的协方差。特别是对于 Box类型,描述为:T is covariant . 但是,如果我写这段代码:
给定这段代码: trait Trait {} struct Child; impl Trait for Child {} struct Father { child: &'a Box, } i
与文件 chooser for dropbox 类似,box.com 有没有? 最佳答案 Box 目前不维护自己的“文件选择器”;然而,有一个很棒的服务叫做 filepicker.io,它充当几乎所有
感谢您对我的问题的回复:Is this a bug of Box API v2 when getting events 这是一个与此相关的新问题。问题是我不能可靠地使用从以前的调用中获得的 next_
我试图让 Box Enterprise API 使用 As-User 工作。我有一个管理员帐户,我用它来尝试检索子帐户中的内容。 我首先使用管理员帐户检索子帐户的用户ID。并将用户 ID 添加为字段“
我想在一个简单的导轨中本地查看我的 Box 帐户中的图像 app .目标是使用这些图像进行幻灯片放映。我寻找必要的参数来传递每个图像相关 url成标签。看来我只能下载图像,或从 Box 应用程序中查看
这个问题在这里已经有了答案: Why doesn't Rust support trait object upcasting? (5 个答案) 关闭 4 年前。 给定代码 trait Base {
所以基本上我尝试从https://github.com/Gor-Ren/gym-jsbsim转换这个自定义健身房环境。使用farama基金会的gymnasium api。这是我正在处理的存储库:htt
我是BOX API的新手,因此正在使用API的v2。我正在从我的应用程序本地进行REST调用。 我想上传一个以前可能上传或未上传的文件。我知道父文件夹ID和文件名。我需要覆盖现有文件,或者至少要再
我已被授予访问(协作)文件夹的权限。我需要的是每天访问该文件夹并从中获取文件。现在我生成的开发者 token 将在 1 小时后过期。有什么办法可以得到authorization code没有第一站,它
我正在尝试将 Box 中上传的文件与另一个外部系统同步。我使用哪些 API 来获取“在给定 dd/mm/yy hh:mm:ss 后上传/更新的所有文件的列表”? 干杯! 最佳答案 我认为User Ev
Vagrant 文档和 CLI 使用术语“box”和“base box”。命名意味着基本框是一种特定类型的框,但是,这些术语似乎被用作同义词。 Vagrant“盒子”和 Vagrant“基础盒子”之间
Box 允许您为文件夹创建标签,但如何从 API 中获取该信息?我在 GET /folders/{id} API 中没有看到标签返回.标签也不被视为元数据。 最佳答案 如果你看看 Fields wri
我正在尝试确定应该使用哪个版本的 Box api。我的决定取决于 v1 api 的 EOL 时间线。我不想完成我的应用程序,就在应用程序发布之前(或之后不久),v1 api 停止工作。 我很乐意使用
我是一名优秀的程序员,十分优秀!