ssl未选择证书处理

最新推荐文章于 2022-11-25 10:34:28 发布
最新推荐文章于 2022-11-25 10:34:28 发布
阅读量1.2k 收藏
点赞数
文章标签: ssl 服务器 浏览器

 

Ø 问题回顾:用户如果没有选择证书,或者用户没有选定证书,会直接跳转到失败页面,还在思考如何以及在哪里怎样判断用户输入为空。
Ø 问题解决方案:将clientAuth选项该为want。即server.xml配置为:
clientAuth="want" sslProtocol="TLS".具体见附件server.xml。
Ø 问题分析:clientAuth选项有三个值:
① true: 浏览器客户端必须将自己的证书发给服务器认证,如果认证不通过,拒绝显示页面给用户;
② want:请求浏览器客户端将自己的证书发送给服务器认证,如果用户未提交,不失败。允许用户访问系统。wanted就是取消也能保持连接,但是会抛出403错误。服务器可以根据403错误重定向到另一个页面,凡是和证书有关的都叫403错误 ,查阅403错误的详细解释,有些是证书不受信任引起的,有些是证书已经失效引起的,有很多种子错误,必须给用户明确的提示信息
③ false: 不要求浏览器客户端将自己的证书发给服务器认证。
详见:http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto

 

群交流记录。

 

 

swit1983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决No Certificates are available(申请推送证书出现No Certificates are available问题)
H_O_W_E的专栏
07-18 5440
原文
使用WebClient和RestTemplate访问HTTPS
qq_44741568的博客
09-18 1708
公司一个SpringBoot系统需要HTTPS改造,要求HHTP、HTTPS单向、HTTPS双向都是可配置的,它们是由四个系统构成的,相互之间通过WebClient和RestTemplate进行请求。所以首先我们可以明确配置文件的内容: server: port: 8080 ##Https改造, 若不是https则将enabled置为false, 若是则上传对应的证书,完善正确的配置 ssl: # 是否开启SSL enabled: true key-store: serv
Auth-Client注解全解释 来源于网络整理
hhhhhhhr的博客
03-01 2347
@Target 注解 功能:指明了修饰了这个注解的使用范围,即被描述的注解可以使用在哪里. @Retention(RetentionPolicy.RUNTIME) @Target(value={ElementType.METHOD,ElementType.TYPE}) public @interface IgnoreClientToken { } ElementType的取值包含以下几种: TY...
Tomcat - SSL操作大全
iteye_1653的博客
12-13 198
简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.20(截止到2009-10-22)。 Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 另外,Tomcat和IIS、Apache...
Spring实现HTTPS双向认证
Staba的博客
11-25 1699
本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证的配置过程。有关单向认证和一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞清楚
was的server上ssl证书安装
07-10
简单的介绍了was的server上自签ssl证书安装过程 ,简单的介绍了was的server上自签ssl证书安装过程
解决windows xp因为ssl证书问题无法上网的补丁
04-05
解决windows xp因为ssl证书问题无法上网的补丁
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
SSL证书卸载与SSI高级应用.pdf
09-19
本文档主要介绍了SSL证书卸载和SSI(Server Side Include)高级应用,涵盖了SSI的定义、使用理由、制作责任人、包含处理等方面。 什么是SSI SSI(Server Side Include)是服务器端页面包含,工作在web服务器上,...
为windows远程桌面加上SSL证书认证.pdf
07-14
"为Windows远程桌面加上SSL证书认证" 在Windows Server 2003中,微软公司提供了一个安全认证方式的远程桌面功能,即使用SSL加密信息来传输控制远程服务器的数据,以保障连接安全。该功能可以弥补了远程桌面功能本来...
生成Https使用的SSL证书 及 配置使用
石磊的博客
03-01 2095
生成Https使用的SSL证书 及 配置使用
springboot https_Https双向验证与Springboot整合测试-人来人往我只认你
weixin_39525307的博客
11-26 335
1 简介 不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇。前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证。有兴趣的同学可以了解一下之前的文章: (0)Https专题 (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以...
Tomcat SSL配置及Tomcat CA证书安装
cuker919的专栏
05-24 1306
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
Java Secure(SSL/TLS) Socket实现
热门推荐
怀揣梦想,努力前行
09-30 3万+
SSL(Secure Socket Layer:安全套接层)为网景研发,通过为数据加密的方式保障数据在网络上的安全,主要版本为:SSL1.0、SSL2.0以及SSL3.0 TLS(Transport Layer Security:传输层安全协议)在SSL3.0的基础上提出 文章主要包含2部分:1,证书生成部分 2,代码示例部分
SSL伪指令
iteye_15105的博客
12-16 242
原:[http://huihai.zjuyc.com/manual/ibm/index.html] Keyfile   描述 - 设置要使用的密钥文件。 作用域 - 全局基本和虚拟主机 用法 - Keyfile /密钥文件的路径/keyfile.kdb 值 - 密钥文件的文件名 LogLevel   描述 - 调整记录在出错日志中的冗余消息。当指定特定级别...
遇到的报错处理
m0_63775072的博客
04-22 436
Avoid using non-primitive value as key, use string/number value instead
java.sql.SQLException: No database selected处理方式
weixin_44265980的博客
02-22 1万+
在springboot中使用数据库操作语句在执行是提示 No database selected,数据库没有被选中。 解决方法:在properties中配置数据库路径时要配上数据库名称 数据库名称:community properties配置url时需要加上数据库名称 ...
NoClassDefFoundError
weixin_30493401的博客
10-21 126
技术之路最公平也最残酷的原因是:没有捷径,需要日积月累的积累,以及对技术持久的热情。NoClassDefFoundError这个错误一般就两种情况:1、没有引入相应的jar包2、两个jar包中都有这个class,无法确认是引用的哪一个,就是jar冲突 从以下几个方面入手:1.仔细检查一下配置文件,是否配置有问题;2.检查一下文件编码,如果编码有问题,编译的时候会有错误,这样这个类是不会被编译成...
CA双向认证
weixin_40292830的博客
07-15 2779
一、双向认证 CA认证有单向认证和双向认证,在我们日常网页浏览中,我们接触到的大多数是单向认证,而在一些银行系统等对安全性要求比较高的系统,会采用双向认证。 单向认证只是客户端(浏览器)认证服务端(例如tomcat等), 双向认证指的是服务端和客户端之间相互都要认证(在浏览器体现为需要安装进证书)。 https的双向认证大概过程(摘自http://blog.chinaunix.net/uid...
uniapp ssl证书
最新发布
06-15
UniApp 是一款基于 Vue.js 的跨平台应用开发框架,它允许开发者使用一套代码构建同时运行在多个平台上(如iOS、Android、Web)的应用。...2. 如何处理UniApp应用中的自签名SSL证书? 3. UniApp如何处理证书过期或更新?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值