- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我们有一个 Microsoft Active Directory 域,其中包含大量使用 LDAP 设置的域 Controller (DC)。这些都是使用 LDAPS 设置的,并通过模板使用证书服务在主题备用名称 (SAN) 中设置带有域名(即 test.corp)的证书,供 LDAPS 服务器使用。
由于这些是 DC,因此在池中为每个系统设置 DNS,以循环方式响应对 test.corp 的请求。
这些 DC 中的每一个在本地计算机\个人证书存储中都有多个模板和多个证书。
在测试时,使用 nodejs 模块,ldapjs 在使用域名 test.corp 发出 LDAPS 请求时,我们注意到少数服务器失败并显示以下消息:
Error [ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not matchcertificate's altnames: Host: test.corp. is not in the cert'saltnames: othername:, DNS:.test.corp
在调查过程中,我们发现这些少数 LDAPS 服务器提供的证书不正确。我们通过使用以下命令确定了这一点
openssl s_client -connect .test.corp:636
如果您将输出的证书部分放入一个文件中,然后使用证书管理器或 certutil 等工具读取该文件,您会发现证书不是正确的。 (它没有域“test.corp”SAN)。我们还通过比较序列号验证了这一点
在我们调查的过程中,由于我们的 DC 在本地计算机\个人证书存储中有多个证书,我们发现了以下文章:
它建议将证书从本地计算机\个人证书存储到 Active Directory 域服务\个人存储。我们按照概述的步骤进行操作,但发现了相同的结果。
经过进一步调查,建议使用名为 ldp 或 adsiedit 的工具。然后我们继续使用这些工具并欺骗我们从中进行测试的本地机器的主机文件,将域 (test.corp) 指向给我们带来麻烦的 DC 之一的 ip。在重新启动以清除所有缓存后,我们测试了“ldp”和“adsiedit”工具以连接到 test.corp。这些系统没有报告任何错误。
我们发现这很奇怪,然后我们运行 openssl 命令以查看它从同一系统提供什么证书,我们发现它仍然提供不正确的证书。
经过进一步研究,似乎选择 SSL 复选框时的“ldp”和“adsiedit”工具不符合 RFC6125,特别是 B.3
,它基本上声明证书的身份必须与请求的身份匹配,否则握手将失败。这种身份验证是通过使用证书公用名 (CN) 或 SAN 完成的。
基于此看来工具“ldp”和“adsiedit”不符合 RFC6125 标准。
综上所述,我们需要首先修复少数提供正确证书的域 Controller 。我们乐于接受建议,因为过去几个月我们一直在研究这个问题。其次,有没有办法让相关的 MS 工具符合 RFC6125 标准?
最佳答案
RFC6125 特别指出它不会取代现有的 RFC。 LDAP 证书处理在 RFC4513 中定义。除此之外,RFC6125 还存在重大缺陷。另见 https://bugzilla.redhat.com/show_bug.cgi?id=1740070#c26
关于ssl - LDAPS Microsoft Active Directory 多个证书 RFC6125,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53240982/
我对 Android 很陌生,如果问题重复,请避免并发送链接。有三个 Activity A、B 和 C。 Activity A 获取一个用户名,我想在 Activity C 中显示该用户名,但我想先运
我正在尝试制作记事本应用程序,因此每次打开新笔记时,布局都会相同。另外, Activity 的数量(新注释)不应定义得尽可能多 最佳答案 如果 Activity 始终相同,您可能应该创建一个适配器,允
我有 3 个 Activity 。 主窗口 5 个按钮 在按钮的主窗口中按下此窗口打开(将其称为父窗口) 在父窗口按钮上按下此窗口打开调用它作为结束子窗口。 现在从子窗口我从父窗口获取值如下:
我遇到了一个 Activity backstack 问题。假设我的后台有 5 个 Activity :比如 Activity A、 Activity B、 Activity C、 Activity D
我正在寻找必须具有以下附加特征的 JMS 提供程序: 采用多代理,所有代理都必须处于事件状态(无单点故障) 仅在两台机器上进行扩展就足以满足我们的需求 能够保证订购(如果 1 个生产者 + 1 个消费
假设,我有一个由 TabHost 组成的选项卡 Activity 。 TabHost 包含 2 个选项卡,每两个选项卡都有一个 Activity 组。每个 Activity 组包含一项 Activit
我正在开发一个应用程序,我需要根据某些操作导航到特定 Activity 。这是一张图片 我的第一个 Activity 是 ReadingActivity。基于某些操作,用户将被带到 NewProjec
我创建了一个与服务器异步通信的应用程序。当应用程序发出服务器请求时,将创建一个带有“正在加载”通知的新对话框( Activity )。主要 Activity 实现了处理服务器响应的方法,我想在主要 A
我想在我的所有应用程序 Activity 中显示相同的选项菜单。我创建了一个实现菜单的通用 Activity ,并且我所有的进一步 Activity 都扩展了它。 问题:当我需要扩展其他特定 Acti
我有四个 Activity ,即 java 文件 - Activity1.java、activity2.java、activity3.java、activity4.java 和 xml 文件 - Ac
我有两个 Activity 。我想将数据从第二个 Activity 发送到上一个 Activity 。第一个 Activity 有自定义 ListView 和 bean 类。当我点击第二个 Activ
根 Activity 是堆栈中当前的第一个 Activity 还是 list 中指定为启动 Activity 的 Activity ? 支持应用程序 P 在启动时启动 Activity A。然后 A
你好 我想知道您在绘制 Activity 图选择“Activity ”时考虑了哪些关键点? 您如何从要建模的问题中选择 Activity ? 谢谢 最佳答案 Activity 图用于对正在开发的系统和
如何从主 Activity 启动 Activity 并在子 Activity 返回主 Activity 中退出操作后返回主 Activity ? 我已将子 Activity 作为启动器 Intent
我的工作流程如下: 登录 Activity -> ActivityB -> ActivityC -> ActivityD 我想将数据从LoginActivity传递到ActivityD,但不直接传递到
我之前曾尝试获得此问题的答案,但找不到可以解决我的问题的答案。我正在制作保存圆盘高尔夫球分数的应用程序。我的 MainActivity 有 4 个按钮。新比赛、恢复比赛、类(class)和球员。 At
我有一个 tts 非 UI 类和 Activity 类。现在在 Activity 类中,我有一个按钮,用户可以从中选择男声或女声,具体取决于我想要将字符串传递给 tts 类的选择,然后一次tts 类根
问题有点复杂,首先, Activity A 和 Activity B 的 list 中都有 android:noHistory = true 。我有一个自定义 serialized 类,假设 MyCl
在我的应用程序中,我有两个 Activity (AuthenticationActivity 和 MainActivity),每个 Activity 都有一个导航图和大量 fragment 。我创建了
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: How can i use compose email activity in tabView? 我想在选项
我是一名优秀的程序员,十分优秀!