Table of Contents
Zatwierdzone
Ten e-book pomoże Ci zrozumieć błąd niezgodności nazwy certyfikatu zdalnego.Błąd „Niezgodność oficjalnej nazwy” sygnalizuje, że nazwa pospolita (nazwa domeny) rzeczywistego certyfikatu SSL zazwyczaj nie jest zgodna z nazwą w całym adresie publikacji przeglądarki. W przypadku badań naukowych załóżmy, że certyfikat jest przeznaczony dla www.paypal.com, a także uzyskujesz dostęp do treści bez „www” (https://paypal.com), w końcu otrzymasz określony certyfikat SSL, popełnisz błąd.
Zazwyczaj, gdy jesteś administratorem jednej witryny, chcesz skierować każdy ruch, ale nie „www”, na adres, działając z „www”, a ponadto uzyskując certyfikat SSL, który ma „www” we własnym wspólnym Nazwa. W ten sposób możesz całkowicie uniknąć błędu kolizji nazw. Niektóre urzędy certyfikacji obchodzą ten problem, wydając kompletny certyfikat oferowany przez sieci SAN.
Stosuję powyższe reguły klienta C#, aby zweryfikować certyfikat wprowadzający doskonałe połączenie SSL (z WCF)
private: bool ValidateClientCertificate (certyfikat System.Security.Cryptography.X509Certificates.X509Certificate, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors ssrrors) _certificateValid = sslPolicyErrors == System.Net.Security.SslPolicyErrors.Brak? Dobrze źle; zjednoczyć każdą prawdę;
Czy po wprowadzeniu metody mogę stwierdzić, że błąd sslPolicyErrors został naprawiony, aby umożliwić RemoteCertificateNameMismatch?
- Utwórz ten główny certyfikat CA MyCert na oddzielnym serwerze
- Poproś o certyfikat podrzędnego urzędu certyfikacji wygenerowany na serwerze 2 i poprowadź komputer 1 w celu wystawienia.
- Zainstaluj dołączony certyfikat MyCert CA (podrzędny CA) na serwerze powiązanym z
- Poproś o certyfikat funkcji na serwerze 1 z serwera 2 za pomocą MyCert CA
- Zainstaluj usługi mycert Server 1 na serwerze 1 oprócz połączenia z usługą.
- Zainstaluj MyCert Root CA oraz MyCert CA na kliencie iw konsekwencji przeczytaj, że weryfikuje on całą franczyzę 3.
- Uruchom i nawiąż połączenie, aby móc korzystać z usługi dotyczącej serwera 1.
Ponieważ aplikacja została wykonana przez serwer MyCert Services Server 1 na serwerze 1, na którym została zainstalowana, prawdopodobnie nie powinna otrzymywać błędu SSL, prawda? Czy opcja lub coś, do czego warto sięgnąć, aby ustawić w certyfikacie funkcjonalnym, który jest walidowany na serwerze, jest definitywne?
Zdalna certyfikacja jest nieważna, jak wskazuje ten proces weryfikacji. Jeśli podczas testowania w celu ustanowienia portu Netlink SSL otrzymamy wyjątek „Certyfikat na uboczu jest wadliwy zgodnie z częstym procesem weryfikacji”, to najprawdopodobniej Twój dyplom serwera może być oznaczony jako samopodpisany lub używasz jedna całkowicie błędna nazwa hosta do linku w odniesieniu do strony
Jak rozumiem, jak nazwa może nie być trwale taka sama jak nazwa hosta?
Edytuj: Sam tworzę nowy certyfikat funkcjonalny i ustanowiłem CN dla nazwy marki związanej z serwerem DNS. Komputer każdej osoby końcowej ma plik hosta, który wskazuje tę nazwę cn na ostatni konkretny adres IP bieżącego urządzenia. Jednak czy nadal mam ten sam błąd zasad SSL przez ich metodę ValidateClientCertificate? Co dokładnie jest zwykle wymagane w certyfikacie, aby przejść przez walidację?
Wróciłem do Ciebie, @bartonjs , teraz z dobrą dyskusją. Sądząc po Twoich informacjach, udało mi się skutecznie rozwiązać mój problem.
Poprawnie utworzyłem nowo zakupiony rekord danych z podpisem własnym z określonym SAN (borderon-UX305FA.adrien.net). Następnie przekonwertowałem ten rekord do struktury PFX, aby zawierał klucz powiązany z certyfikatem.
Zmieniłem następnie cały numer po stronie serwera, który będzie używał certyfikatu w formacie PFX:
Następnie muszę uruchomić serwer jako root, w przeciwnym razie będę miał problemy z uprawnieniami w bibliotekach OpenSSL.
Po uruchomieniu w sieci sprawdziłem tło za pomocą polecenia: openssl s_client -connect borderon-UX305FA.adrien.net:443
Zatwierdzone
Narzędzie naprawcze ASR Pro to rozwiązanie dla komputera z systemem Windows, który działa wolno, ma problemy z rejestrem lub jest zainfekowany złośliwym oprogramowaniem. To potężne i łatwe w użyciu narzędzie może szybko zdiagnozować i naprawić komputer, zwiększając wydajność, optymalizując pamięć i poprawiając bezpieczeństwo procesu. Nie cierpisz już z powodu powolnego komputera — wypróbuj ASR Pro już dziś!
Sprawdziłem też dane uwierzytelniające w sieci SAN za pomocą polecenia:
Wniosek:
Jeśli uruchomię tego klienta dotnet z walk borderon-UX305FA.adrien.net a także dotnet run 127.0.0.1 borderon-UX305FA.adrien.net otrzymam numer natychmiastowa reakcja na własnym serwerze:
Spróbowałem dodatkowych testów, omijając weryfikację oficjalnej nazwy informacji w kodzie serwera, po czym wszystko działa poprawnie. Przez większość czasu widzę wiadomości przesyłane między klientem a serwerem.
Ale nie bardzo rozumiem, dlaczego nadal mam jakiekolwiek problemy z mapowaniem połączeń.
// certyfikat serwera oznacza X509Certificate.CreateFromCertFile to samo (certyfikat);serverCertificate nowy X509Certificate2 (certyfikat, "moje hasło")
POŁĄCZONY (00000003)Głębokość oznacza 0 CN = borderon-UX305FA.adrien.net, adres e-mail równa się [email protected], O = przykładowa firma, OU = przykładL blok, = miasto, ST oznacza stan, C = USAZwrot wśród czeków: 1---Łańcuch certyfikatów nil s: /CN=borderon-UX305FA.adrien.net/[email protected]/O=Przykładowa firma / OU = Przykładowa jednostka / L = Miasto / ST = Stan / C = USA i: /CN=borderon-UX305FA.adrien.net/[email protected]/O=Przykładowa jednostka dla każdego L = Miasto / ST jest równe Stanowi / C = USA---Firma ubezpieczeniowa serwera / ou = przykładowy certyfikat----- CERTYFIKAT ROZRUCHOWY -----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 / CrmBztG5TMaawFmAYKDJxT4Kyz8bwYNr3CXsWWisBByPdP0gB + OlB1rwFWxXV / tK4R878BemI1So5icMfZd7T9cnJ9Z30uGRNppDqPJKQGH2qBsJGQ2nSRODxsW7 / 8gDB2eDMjeXTAQA + W7KZmGFdvqFX9PWQ5BY2fRqV2UKNAx6slFe5FNXnONmMP0J5wHLRtuFWAIBuxBmv360UFKRe7q1DviUg + VMVO4R2 + LYLDwR1 + MUJ8JhsQ6SgHsT6PPWYMb + v6OqHCTHj4pp / b - 87l2JpeNV0SMcXJagSu9YpaUor + rGPtXdSTiK38WVKnICl4oAU6D0NBj7UGpZT421oM0hrQULU36AG7 / xhWB2QTQmp9DzIBLdhf5LBX4wabNaaFDnjagPAsnbKuBcag2KJy1geQDtOrN3pGeHcJt6FNblOkpQjBQl4HmpQ05en5RZ5bOp23Jhm15pOhjYKL8dbUsKC4tB3ruRzICZnb + RRWoaCJOIREooinoFN5rSBYgdM / Xs2lichXWkb0NIxoSZqMzc / r2xJRejYy4ZM0W9 / JQEy72icNPSa7qPEhi6Me7 / sQJ6wpRDOY / 8mZQyQzZZXnADEOVAQ7d2ZS9YX6y2BIIPj81gOyEuKDAgMBAAGjKjAoMCYGA1UdEQQfMB2CG2JvcmRlcm9uLVVYMzA1RkEuYWRyaWVuLm5ldDANBgkqhkiG9w0BAQsFAAOCAGEAVOriFI4ddhIB4fdoMg9pAoWd0o6NrrRnEj4Bz7PLJGGuxLTs7CYL6Q + wgFhs0ZYZeSwiX0thCovt i Pz3Aif0YG5nNN / YY1afK8vOSwpCvZKdef5D9Yh4DdRUXXTvd3DvJ5 + DgHFTIhXs5ad + EgVRu6aF11V + wBqIKK / NPKNvmxdJgphweUWmj8UWLoech6GT9r3f5meRgymqEk0OF8Rb8fk9uVnFwRcFQLiM7FQGHfX7xIQawnz0F4axKrXYqHPP7nFXyXxjdoGXjQ7NZqWqq + rH2PgyYGarzjgmT5GodQIlClj3NADldTN9pYiX54 + JPQ9WIqND4nDJsIgtE1C9fuGJhlkjyOJ8LCls0wXXvWqir8HRgnjFukd dla 0Z7Fh27szePDDmLgCd610F1ThqEvm6CTjIpvYZjdKtyBBxRm3CZ7eGfireEaFaj0dQQWrfTlwRkKC3i8RKyl6kbDe8Hj + p2Syr5toK7xoZU / + bM4XdC4kn3z2L5Px6OKSsI0em lub 8Z61nKCPU2PwN9P7cS + F4ENICIT / 7gqz7o10ppu3NcmrZGmx8jXpXEAI8 dZLcE3xV5i4o0c + fuGR9 + OapsXuACqNorMhHGTfXsH lub rtIbIV / QIHfkge2LxgX96RPVhKluT1crN / 6n + sEZMxcyx83AYmdhoaPELLY / quO9ZSJ + CLAE =----- KONIEC CERTYFIKATU -----subject=/CN=borderon-UX305FA.adrien.net/[email protected]/O=Przykładowa firma kontra jednostka organizacyjna = Przykładowa jednostka / L = Miasto / ST = Stan / C = USAemitent=/CN=borderon-UX305FA.adrien.net/[email protected]/OU=Przykład com kontra o = przykład Jednostka / L = Miasto / ST = Stan / C = USA---Koncepcja CAL CA nie została zgłoszona---Uzgadnianie SSL przejrzało 1837 bajtów i zapisało 650 bajtówSprawdzanie: OK---Nowe szyfrowanie TLSv1.2, AES256-GCM-SHA384Klucz dostępny dla serwera, bitowoObsługa 4096 bezpiecznej renegocjacjiKompresja: NIERozszerzenie: NIEBrak negocjacji ALPNSesja SSL: Protokół: TLSv1.2 Szyfrowanie: AES256-GCM-SHA384 Identyfikator sesji: 4230A1C019AF5C119694EB7947D09DE0648965851876D8BA6209A93FEA78F84D Identyfikator sesji CTX: Klucz główny: 079D70F0ACDC4F58F9A38FC87E73FD4BE5F619376159BD2732A6C994A80DD5D6CDFACC203384811F62FAAB01177E12CE Identyfikacja PSK: nie Bit identyfikacyjny i PSK: Nie Identyfikacja SRP: nie Uwaga dotycząca daty ważności rozwiązania szkoleniowego TLS: 300 (sekund) Bilet na sesję TLS: 0000 - pięćdziesiąt jeden 9. e8 0e 27 5b 2c-eb fc 8d a5 db 17 7e 19 12 Q ... '[., ..... ~. 0010 - f5 60 lat ff 4c c5 dc d3 78-e5 95 ce 40 d3 B3 dwadzieścia 51 .V.L ... x ... o godz. 9.Q 0020 4c 3 . 97 Electronic Arts kupuje procent b8 42 22 fb-8f b7 90 44 69 2a f8 1f L..P.B ".... Di * .. 0030 - b5 a9 pięćdziesiąt trzy df de 03 sześćdziesiąt siedem cd-f2 73 sześćdziesiąt siedem 25 61 4 d1 sześćdziesiąt trzy ..3 .... s% ga4.c 0040 ! 56 10 08 7b dziewięćdziesiąt inny 90 46 cd-23 90 f2 8d c7 41 62 7d V .... F. # .... Ab 0050 - a8 l'ordre de 9c d6 70 b3 69 70-5d cztery-sześć 14 95 25 f7 b2 f7 .... u.ip] F ...... 0060 Strefa 1c 66 bramka b6 04 bd 6b a3-46 eb pięćdziesiąt jeden 8b 3d 22 2b 3b .f .... k.F.Q =.! +; 0070 - e5 7e e2 92 d4 2d 7d d1-50 dwa a a4 26 34 kilka ec 7a. ~...-}. P .. i 4..z 0080 2 . b2 f3 0b 60 clickbank fc 6b-2f fd e7 ae g b2 3b 2b trzydzieści osiem ... X ... k /.... ;+ 7 0090-72 72 ff 9d fd c3 87 26-4c 1d e0 10 f9 d5 8. dd trzy czwarte ..... & L ....... Czas rozpoczęcia: 1530018115 Limit czasu: 7200 (sekund) Sprawdź kod zwrotny: 0 (ok) Opanuj ogłupiający sekret: nie
głębokość jest równa 0 CN równa się Borderon-UX305FA.adrien.net, emailAddress to [email protected], O odpowiada firmie w odniesieniu do przykładu OR = Przykładowy obiekt, L = Miasto, ST = Stan, C = weZwrot czeku: 1"
czeka teraz na połączenie klienta...Szyfrowanie: Aes256 wymusza 256Hasz: nie wymuszony 0Kluczowa rozmowa: RsaKeyX Force 0Protokół: Tls12Uwierzytelniony: naprawdę to jest serwer? PrawdziweIsigné: prawdaZaszyfrowane: prawdaPotwierdzono listę unieważnionych certyfikatów: Cert Truelokalne jest uważane za wydane C = USA, S = Stan, L = Miasto, OU = Przykładowa jednostka, O = Przykładowa firma, [email protected], CN = borderon-UX305FA.adrien.net w połączeniu z ważnym 26 czerwca, 2018 11:50:29 do 23.06.2028 11:50:29.Zdalny certyfikat jest naprawdę nieważny.Możesz się dowiedzieć: naprawdę, napisz to jeszcze raz dobrzeMoże być prawdziweLimit czasu wstrzymania: tylko wiadomość klienta...Odbierać:Witam, wyślij wiadomość.Czekam z powodu połączenia klienta...
Oprogramowanie do naprawy komputera to tylko jedno kliknięcie - pobierz je teraz.Klient podłączony.Błąd certyfikatu: RemoteCertificateNameMismatchWyjątek: usunięty dokument nie jest akceptowany zgodnie z każdą procedurą walidacji.Martwe uwierzytelnianie - połączenie prawie na pewno zostanie zamknięte
Related posts:
Napraw Problem Z Równorzędną Obsługą Pulpitu Zdalnego G_dbus_connection_real_closed Zniknął Z Powodu Błędu
Wystąpił Najłatwiejszy Sposób Naprawienia Błędu Adium Za Pomocą Panelu Sterowania
Rozwiązano: Sugestie Dotyczące Skuteczniejszego Rozwiązywania Problemów Z Systemem Windows / Awarią Zdalnego Jądra Serwera 2008r2.
Jak Naprawić Błąd Protokołu Pulpitu Zdalnego Systemu Windows XP?