OpenID Over SSL 并带有自签名证书

2023-11-22

我在我的个人服务器上设置了自己的开放 ID 提供程序，并在我的 apache 配置文件中添加了到 https 的重定向。当不使用安全连接时（当我禁用重定向时），我可以正常登录，但使用重定向时，我无法登录并显示以下错误消息：

底层连接已关闭：无法建立 SSL/TLS 安全通道的信任关系。

我猜这是因为我使用的是自签名证书。

谁能确认自签名证书是否有问题？如果没有，有人知道问题是什么吗？

对 OpenID URL 使用 SSL 的主要好处是，它为依赖方提供了一种机制来发现 DNS 是否已被篡改。依赖方无法判断带有自签名证书的 OpenID URL 是否已被泄露。

在提供商的端点 URL 上使用 SSL 还有其他好处（更容易建立关联，不会窃听扩展数据），如果您使用自签名证书，这些好处仍然存在，但我认为这些都是次要的。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

openid

sslcertificate

OpenID Over SSL 并带有自签名证书的相关文章

Java FTPS 无法检索文件列表（FileZilla 客户端工作正常）

我正在使用 Apache Commons Net v3 5 和 Java 8 连接到远程 FTPS 站点即在互联网上我可以轻松连接 Windows 10 计算机上的 FileZilla 客户端但我的 Java 程序无法完成相同的步骤
tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ubuntu 14 tomcat 7 java 7 our crt our key 和 gd bundle g2 g1 crt 由 godaddy 提供该捆绑包中有 3 个证书通过查看文件可以看出请注意我们的密钥和 crt 在 no
如何识别我的证书是否包含私钥？

根据这个服务器故障问题的答案 https serverfault com questions 9708 what is a pem file and how does it differ from other openssl generat
Curl 和 Php 5.3.3 中的 SSL 连接错误

我的网站自 3 年来一直运行良好代码如下现在突然从 2 天开始出现以下错误 SSL 连接错误在 Curl error 中下面是我的代码
双向 SSL 说明

我对双向 SSL 的工作原理有些困惑客户端如何创建其证书以发送到服务器是从服务器生成并分发给客户端吗另外双向 SSL 相对于单向 SSL 有何优势两个证书在连接之前都应该存在它们通常由证书颁发机构创建不一定相同在其他情况下
如何正确配置Tomcat SSLHostConfig？

我正在按照本教程在 tomcat 中启用 ssl https medium com raupach how to install lets encrypt with tomcat 3db8a469e3d2 https medium com
在 Spring Boot application.properties 中指定信任存储信息

我在用springBoot版本1 2 0 RELEASE 我正在尝试通过配置我的密钥库和信任库application properties 当我添加以下设置时我可以使密钥库正常工作但不能使信任库正常工作 server ssl key s
自动 IIS6 403.4 重定向到 SSL 不起作用

我的 ASP Net 网站中有一个目录需要启用 SSL 对于所有其他目录我不希望启用 SSL 使用 IIS 我为我想要需要 SSL 的文件夹选中了需要安全通道 SS 和 128 位加密复选框现在当用户在我的安全目录中输入 http
Web 应用程序的 Spring Boot 和 Comodo https 配置

我是 https 配置的新手并尝试配置 spring boot 和 Comodo SSL 经过几次电话和尝试后我已经弄清楚如何为您的 spring boot 网站正确配置 https 下面的答案是详细步骤希望它可以帮助人们生成更安全的
内部注册 vs. OpenID vs. Google Friend Connect vs. Facebook Connect vs.（等等）

我正在尝试决定如何允许用户注册我的网站有 openID clickpass facebook connect googlefriendconnect 等或者是老式的内部输入用户名电子邮件密码等简要地看一下如何设置 OpenID
用于保护网站安全（使用 SSL）时，数字证书如何工作？

请帮助我了解整个过程是如何进行的据我了解 Web 浏览器包含 verisign Entrust Comodo 等证书颁发机构 CA 的根证书但是当用户访问安全页面时到底会发生什么 Web 浏览器是否向 CA 服务器发送请求来验证证书还
Asp.Net Core 中的 SSL 不起作用

我从 Visual Studio 创建了一个简单的 Web 应用程序Web Application Net Core 具有个人用户帐户授权的模板然后我启用了 SSLProject gt MyProject Properties 将带有
使用普通用户和 https 的 gitea

我正在尝试设置 gitea 以使用 https 和我从 LetsEncrypt 获得的证书运行该服务作为普通用户我已经让它与普通用户在端口 80 上使用 http 一起工作git并使用 iptables 将端口 80 重定向到端口 30
SSL如何使用对称和非对称加密？如何管理一台主机上多个站点的认证？ [复制]

这个问题在这里已经有答案了首先引用微软TechNet的一些内容管理 Microsoft 证书服务和 SSL http technet microsoft com en us library bb727098 aspx 回顾一下安全 S
如何获取 OpenIdConnectOptions StateDataFormat

我有一个自定义 Open Id Connect 服务器使用身份服务器4 https github com IdentityServer IdentityServer4 此 SSO 服务器具有用于非标准 Open Id Connect 操作
设置 verify_certs=False 但 elasticsearch.Elasticsearch 因证书验证失败而引发 SSL 错误

self host KibanaProxy 自我端口 443 self user 测试 self password 测试我需要禁止证书验证使用选项时它与curl一起使用 k在命令行上但是在使用 Elasticsearch pytho
如何在 Ruby 2.2 上删除不安全密码来强化 Rails+webrick+https

更新首先我的测试代码没有充分显示 ruby 2 4 看到 SSLCiphers 选项而 ruby 2 2 没有我编辑了下面的示例代码以清楚地表明这一点更新由于我的问题未能得到社区的任何帮助我继续前进两天后找到了解决方案我将
p2p 通信中的对等方如何相互验证？

WebRTC 中的对等点如何相互验证 WebRTC 中的 DTLS 使用自签名证书 RFC 5763 https www rfc editor org rfc rfc5763具有详细信息简而言之证书指纹与 SDP 的 a fingerp
从 .net 应用程序登录 OpenID 站点

我一直在考虑编写一个小工具来登录 SO 并定期使用一些主题当前信息更新我的个人资料信息例如我最新的博客文章或我需要帮助的问题等为了让它工作我需要以某种方式从控制台应用程序登录到SO 是否有一个 Net 库可以简化使用原始 http
在linux上安装python ssl模块，无需重新编译

是否可以在已经安装了 OpenSSL 的 Linux 机器上安装 python 的 SSL 模块而无需重新编译 python 我希望它就像复制几个文件并将它们包含在库路径中一样简单 Python版本是2 4 3 谢谢是否可以在已经安装了

随机推荐

Unity3D，圆盒子、立方体的边缘？

使立方体如示例中的矩形物体的边缘变圆的常用方法是什么理想的结果看起来与这些图像几乎一模一样当然您实际上可以使用具有仔细圆滑边缘和拐角的网格但需要多次尝试才能实现这一点注意当然对于NON 着色器方法添加两个小扁平盒子然后简
JAVA 时区问题 EDT 与 EST

我是java新手因此很长一段时间以来一直无法弄清楚这一点我使用的是 Windows XP 机器设置为时区东部时间美国和加拿大我有一个 Java 应用程序它获取当前系统时间和时区信息并将如下字符串写入文件 20101012 15
有没有一种快速方法可以检查 Clojure 函数中的 nil args？

在菲尔哈格尔伯格的著作中技术占卜抱怨文件他对 Clojure 做了如下描述 nil 无处不在并且会导致难以找到源头的 bug 现在 Phil 是一个聪明的人他为 Clojure 社区做出了很多贡献每个人都使用他的东西所以我认为
如何根据色标对 voronoi 进行着色？以及每个单元格的面积

是否可以上色scipy spatial Voronoi图表我知道它是但现在我的目标是根据色标对每个单元格进行着色以表示物理量如下图所示 PRL 107 155704 2011 我还想知道是否可以计算每个单元格的面积因为这是我想计算的
MongoDB 如何处理并发更新？

我开始在工作中使用 MongoDB 到目前为止一切顺利我想知道 MongoDB 如何处理并发更新我读到 MongoDB 中没有锁定功能所以我想知道处理这个问题的常见做法是什么 Thanks MongoDB 使用进程范围的写锁来保证一次
一页中包含多个 Facebook、Twitter 共享按钮，并带有自定义图像和标题

我正在创建一个博客其中登陆页面默认会显示 5 篇最新帖子并且每篇帖子上都会有一个 Facebook 和 Twitter 分享按钮我需要每个共享按钮都附加一个默认标题描述和图像并且我使用打开的图表来附加数据问题是如何为每个共享按钮
Android：如何像联系人应用程序中那样使用字母索引器和快速滚动填充 ListView？

我想实现一个带有 fastscroll 和 albhabet 索引器的 ListView 就像在联系人应用程序中一样我正在使用 SimpleAdapter 来填充 ListView 从图中可以看出通过从右侧的字母索引器中选择一个字母 l
Kotlin：coroutineScope 比 GlobalScope 慢

我正在学习协程并且遇到了以下令人惊讶的对我来说行为我想要一张平行地图我考虑了4种解决方案 Just map 无并行性 pmap from here 修改第2项我删除了coroutineScope并使用GlobalScope Ja
“将密码显示为文本”控件

我有一个常用的登录表单由两个输入字段组成一个用于登录一个用于密码我目前正在尝试添加一个控件它将输入的密码显示为纯文本以便用户可以检查它是否有拼写错误我见过几种不同的方法来完成这项任务包括this one 但它们仅在输入密码时
在 Java 应用程序中读取 XML 文件的最佳/最简单方法是什么？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南目前不接受答案目前我们的 Java 应用程序使用制表符分隔的 cfg 文件中保存的值我们需要更改此应用程序以便它现在使用 XML 文件为了从此文件中读取值
JWT 令牌接受的最大过期时间是多少

我想知道我可以设置 JWT 令牌过期的最大值是多少 Thanks 没有关于过期时间的规定这主要取决于令牌使用的上下文 RFC7519 第 4 节 JWT 必须包含才能被视为有效的声明集取决于上下文并且超出了本规范的范围因此您可以认为
如何使用 spring-data 在 mongodb 中创建全文搜索查询？

我在 java 或 kotlin 上有 spring data mongodb 应用程序需要通过 spring 模板创建对 mongodb 的文本搜索请求在 mongo shell 中它看起来像这样 db stores find tex
Azure 函数的模拟 BlobClient

我有一个具有 Blob 触发器的 Azure 函数在我的函数方法参数中我通过 BlobClient 公开 Blob 本身以及上传的文件的名称 FunctionName MyFunc public async Task RunAsync
PHP 中是否记录了这种对 exit 和 die 的特殊处理？

我刚刚读过该页面表达式在 PHP 文档中在顶部它说定义表达式的最简单但最准确的方法是任何具有值的东西这个简单的定义包括所有函数和大多数语言构造但是有一些语言构造明确声明它们不返回值以下是确实返回值的语言结构的列表 empty e
如何在 matplotlib 中使用 Font Awesome 符号作为标记

是否可以在 matplotlib 中使用字体精美的图标作为散点图中的标记或者是否可以将其用作字体并将图标作为文本 This question has originally been asked here but has been clo
Python解析括号内的块

Python 中解析匹配括号中包含的文本块的最佳方法是什么 a b c 最初应该返回 a b c 将其作为输入应该返回 a b c 应该返回 c c 或者这个 pyparsing 版本 gt gt gt from pyparsing imp
Apache Solr 中的外部文件字段

我一直在尝试使用 ApacheSolr 中的ExternalFileField 进行外部评分我正在使用示例配置基本上我想使用它们的 id 为项目设置分数我在 schema xml 中设置了 fieldType idRankFile 和
增量本地化如何运作？

我正在尝试构建我的第一个本地化应用程序我使用 NSLocalizedString 翻译了代码中的所有字符串用于genstrings工具现在我遇到了ibtool 增量本地化如何运作关于手册页我应该写这样的内容 ibtool prev
使用命名参数格式化 Lisp 字符串

Lisp 有没有办法使用命名参数来格式化字符串也许与关联列表类似 format t All for who a and who a for all who one 为了打印 All for one and one for all 如同这个
OpenID Over SSL 并带有自签名证书

我在我的个人服务器上设置了自己的开放 ID 提供程序并在我的 apache 配置文件中添加了到 https 的重定向当不使用安全连接时当我禁用重定向时我可以正常登录但使用重定向时我无法登录并显示以下错误消息底层连接已关闭无法

OpenID Over SSL 并带有自签名证书

OpenID Over SSL 并带有自签名证书 的相关文章

随机推荐

热门标签

OpenID Over SSL 并带有自签名证书的相关文章