最近有网友在Dev2dev问,访问https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不会不信任为客户端的Private Key所签名的ca证书!如果使用Weblogic,需要要区分Use Custom Indentity和Use Java Keystore两种方式,前者,往Weblogic的JKS导入客户端PK所对应的CA证书(链),后者,检查Jre/li ...
- 11:38
- 浏览 (902)
- 评论 (0)
今天,拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.SecureX是按照标准的CryptoAPI入口调用数字签名的.希望G ...
- 17:33
- 浏览 (728)
- 评论 (0)
主题:体验WS-Security的互操作性和扩展性,详细介绍WS-Security标准以及WS-*安全协议族,剖析WS-Security于传统安全的优势和特点,并以XML签名和XML加密为基础,深入介绍WS-Security协议如何构建,实施,介绍Weblogic Workshop WS-Security例子和Apache WSS4J+XFire例子演讲稿浏览:WS-Security.SWF(Falsh格式)http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/82356-38165-225145-3284/ ...
- 01:03
- 浏览 (748)
- 评论 (0)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Java安全体系,博大精深,这个体系按照Sun的Java安全白皮书,基本上可以分为5个部分:1. Java平台Java语言本身嵌入了安全特性,其中包括编译器/JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些特性都是SPAN lang=EN-US>Java语言本身所赋有的,本文不打算作深入的探讨这些基础概念,建议阅读。2. Java 密码体系Java密码[1](Cryptography)体系依赖于JCA和JCE。J ava Cryptography Arc ...
- 00:39
- 浏览 (826)
- 评论 (0)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Java安全体系,博大精深,这个体系按照Sun的Java安全白皮书,基本上可以分为5个部分:1. Java平台Java语言本身嵌入了安全特性,其中包括编译器/JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些特性都是SPAN lang=EN-US>Java语言本身所赋有的,本文不打算作深入的探讨这些基础概念,建议阅读。2. Java 密码体系Java密码[1](Cryptography)体系依赖于JCA和JCE。J ava Cryptography Arc ...
- 00:39
- 浏览 (694)
- 评论 (0)
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1
Web2.0改变了中国人的生活,很多人有了自己的Blog,有了自己的Wiki,有自己的论坛,QQ群,Google Group。今天,我们也有了自己的PGP公钥共享平台,这个网站严格上不是一个论坛,它也不算是Blog,更不是下载网站,我自己也说不准,但我希望所有使用PGP的朋友,他们能够在这里共享他们的PGP钥匙(www.pgp.org.cn)。
我之所以使用PGP,使出于自己对PGP的信任模型的一种喜爱。很多人说建立信任,可以通过CA, 但我接触CA领域的时间也不算短,对CA这东西只能用 ...
- 00:38
- 浏览 (650)
- 评论 (0)
使用SourceForge的Web空间比较麻烦,之前试过一次,觉得有必要写成一个笔记,方便日后查看。1,使用puttygen(http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe)生成SSH-KEY,因为我们Upload网页上SF,需要通过SCP,所以,SSHKey是少不了的。保存好Pubkey和PriKey,另外,puttyGen的Key字段显示了符合openssh格式的 Authorized keys: ,类似:ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAp/ioCnlyTzv8Tal/mf14N ...
- 21:52
- 浏览 (733)
- 评论 (0)
使用SourceForge的Web空间比较麻烦,之前试过一次,觉得有必要写成一个笔记,方便日后查看。1,使用puttygen(http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe)生成SSH-KEY,因为我们Upload网页上SF,需要通过SCP,所以,SSHKey是少不了的。保存好Pubkey和PriKey,另外,puttyGen的Key字段显示了符合openssh格式的 Authorized keys: ,类似:ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAp/ioCnlyTzv8Tal/mf14N ...
- 21:52
- 浏览 (693)
- 评论 (0)
CAS Logout是一个非常费解的问题,广州UG版,网友不停问为什么CAS Logout后,仍然能够访问应用?http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护首先,我在这里简单解释一下:第1种不能logout的情况:1)登录了WebApp1,redirect到caservercasserver认证后,再redirec ...
- 22:16
- 浏览 (1107)
- 评论 (0)
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList
=
[
null
] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl
=
[https:
//
sources ...
- 09:08
- 浏览 (5225)
- 评论 (4)
- 分类: Security异常问题
2006-09-05
Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be.....
严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://192.168.1.111:8443/cas/proxyValidate] ticket=[ST-0-9h7 ...
- 18:20
- 浏览 (1208)
- 评论 (0)
- 分类: Security异常问题
security
- 浏览: 101493 次
- 来自: www.pgp.org.cn
- 详细资料
搜索本博客
最近加入圈子
最新评论
-
0Day发布Confluence 2.1.4 ...
请给我发解压密码可以不 liubaoshan_898@163.com 谢谢了! ...
-- by liubaoshan -
BEA和IBM联合发布Apache ...
原创?不错 事实总是和期望有出入。
-- by careprad -
[原创]国内大部分的USBK ...
引用
-- by mytechssl -
0Day发布Confluence 2.1.4 ...
bxvs888@163.com
-- by gaoyuntao2005 -
[转载]2005年中国软件产 ...
对这些数据没兴趣,即不是这些企业的老板,也不是税务部门的
-- by czwangelo
评论排行榜