如何验证客户端应用程序,以便信任从它发出的信息
基本问题 我怎么知道正在发送我的服务消息是我的公开访问(客户端)应用程序?我怎么知道,这不是其他正在模仿我的应用程序的应用程序? 一些背景 当前,我们将通过Log4net和WCF在网站上发生的所有错误记录到数据库.这样做很好,因为Web服务器(可从Web - 部分受信任)报告了通过可信赖的关系在应用程序服务器上运行的WCF服务的错误.因此,我们知道所有错误日志都是真实的,我们需要研究它们. 在我们的新网站上,我们计划利用Silverlight来使事情变得更加生动.我们面临的问题是如何报告从Web消费者PC上运行的Silverlight应用程序(不信任)到我们的应用程序服务器的错误(无法访问Web -Trust). 我们可以通过使客户端通过Web服务器上的服务立面进行通信来解决应用程序服务器的无法访问问题,因此不用担心.当我们需要确保发送消息的应用程序确实是我们的应用程序,而不仅仅是模仿者时,就会发生问题. 一些想法 该代码将用 c#编写,并在 silverl
14 2024-04-13
编程技术问答社区
无法为SSL/TLS安全通道建立信任关系-SOAP
我有一个由.NET(C#)2.0 Windows应用程序生成的简单Web服务调用,该应用程序通过Visual Studio生成的Web服务代理,用于C#(2.0)的Web服务.这已经工作了几年,并在十几个地方继续这样做. 在新站点上的一个新安装正在陷入问题.尝试调用Web服务时,消息失败了: 无法建立SSL/TLS安全的信任关系 频道 Web服务的URL使用SSL(https://) - 但这已经在许多其他位置工作了很长时间(并继续这样做). 我在哪里看?这是Windows和.NET之间的安全问题吗?如果是这样,我在哪里可以建立信任关系?我迷路了! 解决方案 思想(过去是基于疼痛): 您对服务器有DNS和视线吗? 您是否正在使用证书中的正确名称? 证书仍然有效吗? 配置不良的负载平衡器将事情弄乱了吗? 新型 server 机器是否正确设置了时钟(即UTC时间正确[忽略本地时间,在很大程度上是无关紧要的]) - 这对于WCF肯定很重要,因此可能
6 2024-04-10
编程技术问答社区
Flash Player信任文件在Linux上的嵌入式浏览器中无法使用
我有一个嵌入基于Xulrunner的浏览器的应用程序.我必须在此浏览器中加载一些闪存内容.在某些时间点,闪光灯更改了我的URL和页面标题,以反映我所在的闪存文件中的位置.当我将信任文件放在/etc/etc/flashplayertrust文件夹中,带有目录的条目和我想信任的SWF文件时,这在Firefox浏览器中正常工作. . >全球信任文件应与包含MMS.CFG文件的目录处于同一级别. 但是,当我从嵌入式浏览器中加载闪存内容时,页面标题等 更新.我还将应用程序名称添加到Flash Player Trust文件中.我尝试将我的内容放入服务器并远程访问,并从嵌入式浏览器中效果很好.只有在本地存在Flash内容时,URL和页面标题才不会更新.这导致我相信问题是在Flash Player Trust文件上.我的信任文件的内容如下: /home/shivu/activityTest/index.html /home/shivu/activitytest/gettingstart
22 2024-04-04
编程技术问答社区
验证RFC 3161信任的时间戳
在我的构建过程中,我想在符合RFC-3161兼容的TSA中包括一个时间戳.在运行时,该代码将在没有第三方库的协助下验证此时间戳​​. (这是一个.NET应用程序,所以我很容易使用标准的哈希和非对称加密功能. rfc 3161,其依赖于ASN.1和X.690以及What't Onnot并不易于实现,因此至少目前,我正在使用Bouncy Castle生成TimestampReq(请求)并解析TimestAmpResp(回复).我只是无法完全弄清楚如何验证响应. 到目前为止,我已经弄清楚了如何提取签名本身,公共证书,创建时间戳的时间以及我发送的消息印记摘要和nonce(用于构建时间验证).我不知道如何将这些数据放在一起以生成被哈希和签名的数据. 这是我正在做什么和要做什么的大概.这是测试代码,所以我选择了一些快捷方式.一旦我得到有效的东西,我就必须清理几件事,并以正确的方式做. 构建时间的时间戳生成: // a lot of fully-qualified type
26 2024-04-03
编程技术问答社区
SMTPClient一半工作,一半不工作
我正在网站上使用Microsoft的会员框架.我可以发送密码检索电子邮件,但无法使用SMTPCLIENT发送电子邮件. 当您在网站管理工具中配置SMTP设置时,此应用程序提供的设置是什么? 如果我知道这一点,我可以复制并希望发送电子邮件. 我排除的一些项目. - 我使用的是端口25(这是唯一在中等信任下允许的端口). - 此代码在我的本地系统上工作. 解决方案 i试图通过构造函数传递smtpclient的值.我未能意识到的是,SmtpClient显然自动从Web.config中提取值并使用这些值. 试图传递我自己的价值观(即使它们相同);我无意中违反了信任级别,导致安全例外. 不要在构造函数中传递SMTP信息,请使用web.config进行设置,并且中等信任中应该没有问题. 其他解决方案 可能是很多事情,来自凭据问题,DNS问题或...谁知道.它是无法像您中的错误一样发送的,或者像它们似乎没有出现但永远不会到达吗? 您确定WSA工具正在
28 2024-03-10
编程技术问答社区
有了CORS,为什么服务器要声明哪些客户可以信任它,而不是客户声明他们信任哪些服务器?
有一些关于交叉来源资源共享(CORS)我从来没有真正真正真正理解,即,使用交叉原始HTTP请求,不是客户可以决定要信任哪个服务器;相反,服务器(在Access-Control-Allow-Origin响应标头中)声明一个或多个特定的客户端(起源)信任它.如果服务器表示客户端信任服务器,则支持CORS的浏览器只能将服务器对应用程序的响应传递给应用程序.这似乎是建立两个HTTP各方之间信任关系的一种相反方式. 对我而言,更有意义的是一种类似于以下机制:客户声明其信任的起源列表;例如,通过中的一些虚构元素. (当然,浏览器必须确保这些元素是只读的,并且不能通过脚本删除,修改或增强.) 我对CORS有什么误解?为什么客户端声明可信赖的起源不起作用?服务器为什么要确认哪些客户(起源)可以信任其响应?实际上,谁受到托克的保护?它保护服务器还是客户端? (这些是很多
20 2024-01-21
编程技术问答社区
安全的Java SOAP网络服务-活动目录认证 信任
我想在Java生产商和Java消费者中建立一个安全的网络服务.我想使用Active Directory使用生产者和消费者正在运行的域帐户进行身份验证. 你能给我一个例子吗? (即:AD信任的自动化替代手动钥匙店.) 解决方案 看 spring ws href =" http://static.springframework.org/spring-ws/sites/1.5/reference/html/security.html#security-certificate-certificate-authentication-certificate-authentication-corlity-certificate-authentication" 7.2.2.1.3 JaasPlainTextPasswordValidationCallbackHandler , and 7.2.2.3.3 JaasCertificateValidationCallbackHandler
20 2024-01-10
编程技术问答社区
User.IsInRole("fake group")的结果是 "主域和受信任域之间的信任关系失败"
我有一个MVC 3应用程序,使用Windows Authentication使用Wif 4.5的索赔. 通过广告组中的会员资格控制对应用程序的访问: 除了广告组外,我们还需要添加自定义角色. (此应用程序正在从表单转换为Windows身份验证) 为了支持这些自定义角色(直到它们在AD中进行管理),我们将它们添加为SipparTypes.groupsid向用户索赔,因此使用[Authorize("ADMIN")]和User.IsInRole("ADMIN")的现有代码继续运行: Application_PostAuthenticateRequest(object sender, EventArgs e) { var identity = ClaimsPrincipal.Current.Identity as W
6 2024-01-10
编程技术问答社区
.NET/安全。限制运行时加载的程序集对某些API的访问
在Shell应用程序中,我需要能够在运行时加载和执行其他.NET组件,但不给予他们完全信任.本质上,我想将它们(已加载的组件)限制在触摸任何系统资源(线程,网络等)中,唯一的例外是隔离存储.但是,需要完全信任地执行来自"我"的组件. 我一直在考虑代码访问安全性,但我不确定这是我应该使用的. 您将如何解决这个问题? 解决方案 CAS几乎是您需要的.更具体地说,您想将程序集加载到其自己的应用程序域中: var myEvidence = new Evidence(new object[] {SecurityZone.Internet}); var newDomain = AppDomain.CreateDomain("InternetDomain"); myDomain.Load("MyUntrustedAssembly.dll", myEvidence); myDomain.CreateInstanceAndUnwrap("MyUntrustedAssembly",
12 2024-01-06
编程技术问答社区
Visual Studio中的项目位置不被信任错误
非常简单的错误,原因很明显 - 我映射了一个网络驱动器,并且正在从中打开解决方案. Visual Studio给我这个错误. 我尝试谷歌搜索,令我惊讶的是,找不到解决方案.我正在经营Visual Studio 2008. 我在Google上找到的解决方案说我应该运行 mscorcfg.msc ,但不幸的是,我似乎在计算机上的任何地方都没有该文件.我的控制面板中似乎也没有与.NET框架有关的任何东西.我当然可以运行.NET应用程序,因此存在框架. 另一种建议运行 caspol.exe 的解决方案,尽管这是.NET 2,我也试图无济于事. 有什么想法? 我应该补充一点,我正在尝试将路径添加到任何值得信赖的列表中. 解决方案 Caspol是用于抑制这些警告的正确工具.这是我使用的命令: C:\Windows\Microsoft.NET\Framework\v2.0.50727\caspol -m -pp off -cg 1.2 FullTrust
10 2024-01-05
编程技术问答社区
如何验证SAML证书?
我是SAML的新手,对预期的签名和信任过程感到困惑. 我正在编程SP并从IDP接收签名samlp:Response,其中包括KeyInfo: MIIC4DCCAcigAwIBAgIQRzFzcQiEKpFD2C+gNZ8cFDANBgkqhkiG9w0BAQsFADAsMSowKAYDVQQDEyFBREZTIFNpZ25pbmcgLSB0ZXN0Lmx1Y2lkYXV0aC5jb20wHhcNMTYwNTA2MDcyODM5WhcNMTcwNTA2MDcyODM5WjAsMSowKAYDVQQDEyFBREZTIFNpZ25pbmcgLSB0ZXN0Lmx1Y2lkYXV0aC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDqng7wxIkT7VpVJhQYgwWMngST4EhxWha+
18 2023-12-15
编程技术问答社区
Visual Studio单元测试 : dll不被信任
我正在努力进行一些单元测试,想知道是否有人会有任何洞察力. 设置是我们在服务器上有一堆引用的DLL,当我尝试执行时,我得到了旧的 测试运行部署问题: 文件或目录的位置 'c:\ source \ projectName \ bin \ debug \ debug \ 3rdpartylybirary.dll' 不信任. 我已经尝试了旧的caspol命令: caspol -m -m -ag 1.2 -url文件:\ server \ binaries* full tr​​ust 似乎适用于所有bar One dll.我目前必须每次进行测试项目的构建时都必须手动更改权限,这很痛苦.有人有建议吗?运行Win7 64bit OS btw. 解决方案 ian拥有为我开始修复的钥匙.我试图在Windows 7 64位上使用WATIN,并继续遇到"不信任"错误.这是我为修复它的步骤. 关闭vs. 从程序文件(x86)删除WATIN目录 导航到我的用户目录
22 2023-12-07
编程技术问答社区
1and1 windows hosting with asp.net
不确定是否有人使用过1和1 MS托管并遇到其信任级别的问题? 我只是尝试使用system.net.mail在asp.net中发送邮件(效果很好),但是当它在线使用1 and1时,我会收到此错误: 描述:申请尝试 执行不允许的操作 安全策略.授予这一点 申请所需的许可 请联系您的系统 管理员或更改 应用程序的信任级 配置文件. 例外详细信息: System.Security.securityException: 要求允许类型的许可 'system.net.mail.smtppermission, 系统,版本= 2.0.0.0, 培养=中立, publicKeyToken = B77A5C561934E089' 失败. 我问了1and1,他们给我发送了一个带有设置的机器. 对不起,我不能再忍受无用的技术支持. 有人有任何想法,我应该用Machine.config做什么? 解决方案 ,答案是........ 1和1不允许访问System.net.m
16 2023-11-30
编程技术问答社区
如何解决WCF错误。要求获得'System.Security.Permissions.EnvironmentPermission类型的权限
我在Windows服务中托管了NetTCBinding WCF服务器.我能够通过我自己的客户端成功连接到其远程呼叫,因此我知道它运行良好. 但是,我生成了'system.security.security.permissions.environmentpermissions type'system.security.environmentperserion的异常请求. 我从第三方应用程序加载的客户插件正在执行以下操作: EndpointAddress endpointAdress = new EndpointAddress("net.tcp://localhost:2001/MyWCFServer/Server"); NetTcpBinding binding1 = new NetTcpBinding(); CTraderClient _client = new CTraderClient(new InstanceCon
14 2023-11-27
编程技术问答社区
pgAdmin3连接问题
我最近设置并运行了使用VMware工作站8的Windows 2008 R2服务器. 我正在运行带有PostgreSQL 9.1的CentOS 6.2虚拟Linux框.一切似乎都在本地,我可以通过桥接网络连接连接到CentOS框. 我遵循 David Ghedini's 为建立PostgresGresql 9.1.1的演练.因此,我能够启动一个腻子会话窗口,登录为root并启动psql shell,并以Postgres用户的身份发出语句.我的问题是我无法使用Windows 7客户端使用PGADMIN III连接.我已经更新了/var/lib/pgsql/9.1/data/postgresql.conf以启用lister_addresses'*'等. 任何人都可以给我任何找到我的错的提示.已经确保Windows防火墙在Windows Server上也被禁用. PGADMIN III客户报告; '服务器不听' 服务器不接受连接:连接库报告 无法连接到服
32 2023-11-25
编程技术问答社区
如何允许数据库在用VBA打开时运行activex内容?
在Access 2013(64位)中,当用户单击DB1中的表单上的按钮时,我将打开另一个数据库(DB2).这在起作用.但是,当它打开DB2时,我会得到警告栏"安全警告:某些活动内容已被禁用.单击以获取更多详细信息",并使用按钮启用内容.这很烦人,当我从DB1打开数据库并打开表单时,当我单击按钮以启用内容以启用所有当前打开表单时. 两个数据库都在同一目录中,我将此目录添加到了受信任的位置.在不自动信任所有数据库的情况下,我还需要做其他事情来禁用此警告栏(我不想做的事情)? 当我手动打开每个数据库时,我看不到警告栏出现,所以我认为这与我正在使用的VBA代码有关: Dim db2 As Variant Set db2 = CreateObject("Access.Application") db2.OpenCurrentDatabase "NewDb.accdb" db2.DoCmd.OpenForm "_View" db2.DoCmd.OpenForm "_Home
12 2023-11-16
编程技术问答社区
我们如何告诉CFStream使用一组锚点证书?
我知道我们可以使用sectrustref的sectrustsetanchorcertificates().但是使用CFStreams,我们只有在手握手之后才能获得信任对象.一个解决方法似乎是使用KCFSTREAMSSSLVALIDATESCERTIFICATECHAIN属性在CFStream上禁用证书链验证,然后使用KCFStreamPropertySslpeercertificates获得同行证书,从这些证书中创建信任,并自行评估信任. ,如果我们只能告诉CFSTREAM使用一系列证书作为锚点,那将变得更加干净.我希望太多吗? 解决方案 来自Apple Devforums的Eskimo1回答了这一点: 首先,使用kcfstreamssslvalidatescertificatechain禁用自动信任评估. 第二,一旦流启动并运行了(我通常会在"可以接受字节"或"具有字节可用的消息"消息处理中执行此操作),请使用KCFSTREAMPROPERPERPERPERPER
12 2023-09-30
编程技术问答社区
为了使我的ASP.NET应用程序在共享主机上的Medium Trust下运行,有哪些最常见、最典型的东西需要避免编码?
中等信任阻止您做什么?例如,我已经了解到,媒介信任可以阻止您使用System.io.path.getTemppath().还有什么其他事情? 解决方案 这是学习和解决信任问题的方法. 1)搜索您的Windows \ Microsoft.net \ Framework [您的版本] \ Config文件夹: web.config(这是根配置文件) web_mediumtrust.config web_hightrust.config 2)更改web.config说 3)尝试您的ASP.NET应用程序.我的权限错误失败了. 4)diff web_mediumtrust.config和web_hightrust.config在diff工具中,例如winmerge. 5)一次将设置从高中复制到媒体,看看它们如何影响您的应用程序.在我的情况下,错误消息转介到Configu
20 2023-08-31
编程技术问答社区
IOS。proposedCredentials和URLCredential在信任方面的区别
在 URLSession:task:didReceiveChallenge:completionHandler: 这是作为代表方法完成处理程序中的第二个参数,以及 解决方案 在这里收到的答案: 实际上没有区别.对于服务器信任身份验证挑战,系统实际上并未查看将您传递给完成处理程序的凭据中嵌入的信任对象;最重要的是您经过某物. 话虽如此,我建议您坚持良好的道路并构建新的证书.实际上,我很惊讶proposedCredential在这种情况下甚至被人填充.
46 2023-08-24
编程技术问答社区
SecTrustEvaluate()是否在应用程序密钥链中寻找根证书?
文档说:"验证叶子证书所需的所有证书均包含在信托管理对象中,然后在"钥匙扣搜索"列表中搜索证书(请参阅SectrustSetSetKeyChains)和系统的锚固证书商店(请参阅sectrustSetnanchorCertificates)." 但是,由于iOS上没有sectrustsetKeyChains(),因此尚不清楚此功能是否还会在应用程序的钥匙串中查看. 解决方案 来自Apple Devforums的Eskimo1回答了这一点: do sectrustevaluate()在 应用程序键链? 默认情况下不是.但是,通过将证书从钥匙扣(或任何地方)中获取并使用sectrustSetnanchorCertificates将证书应用于Sectrust对象. 很容易. sectrustEvaluation/Will/Will/Wind在您的钥匙扣中找到中间证书. 其他解决方案 似乎已经有一段时间了,所以我不确定您是否仍然需要答案.如果您的用例是"
8 2023-08-24
编程技术问答社区