allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类 全部分类技术牛文全部分类教程最新 网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava 新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销 开发数据库服务器系统虚拟化云计算 嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

SSL握手及其在Rational Integration Tester传输中的应用

日期:2014/8/8 19:00:00 来源:本网整理

为什么SSL握手给问题,怎么解决答:SSL协议的握手过程是这样的:SSL协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密。这样做的好处是,对称加密技术比公钥加密技术的速度快,可用...SSL握手协议包含四个主要步骤是什么答:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个...为什么SSL握手给问题,怎么解决答:SSL握手有问题,一般可以找找一下几个问题:1、确保有效CA机构办法的证书(如:wosign、versign)2、协商双方是否能验证证书的有效身份(受信任的根证书列表),3、加密套件是否匹配。


SSL握手及其在RationalIntegrationTester传输中的应用(图1)


SSL握手及其在RationalIntegrationTester传输中的应用(图2)


SSL握手及其在RationalIntegrationTester传输中的应用(图3)


SSL握手及其在RationalIntegrationTester传输中的应用(图4)


SSL握手及其在RationalIntegrationTester传输中的应用(图5)


SSL握手及其在RationalIntegrationTester传输中的应用(图6)

IBM® Rational® Integration Tester 是 IBM® Rational® Test Workbench 提供的诸多功能的一部分,使您能够对非常复杂的应用程序进行集成测试。Rational Integration Tester 是一种桌面解决方案,可以通过如下方式测试遗留的或现代化的架构:

  • 帮助您显示服务和组件之间的连接和依赖关系。
  • 为不能用于测试的服务创建存根(stub),并自动化完成集成测试的所有工作。

有什么方法可以跟踪ssl握手过程答:ssl握手过程如下:(1)客户端将它所支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。(2)服务器根据从列表的内容中选择一种加密算法,并将其连同一份包含服务器公用密钥的证书发回给客户端。该证书还包含了用于认证目的的...防抓取,真格学网提供内容。

本文将重点介绍 Secured Socket Layer (SSL) 在 Rational Integration Tester 中的使用和配置。由于设置过程涉及大量信息,因此使 Secured Socket Layer 及其配置变得难以理解。SSL 在 IBM Rational Integration Tester 中的配置和使用则难上加难,因为存在大量不同的技术,并且应用程序能够同时充当客户端和服务器

在服务器密钥交换握手信息中SSL收到了一个弱临时...问:(错误码:ssl_error_weak_server_ephemeral_dh_key)具体怎么操作解...答:尊敬的用户,您好!很高兴为您答疑。这个是因为您所访问站点使用的密钥存在问题所致,如果您急于正常访问,可以将浏览器的证书验证功能暂时关闭即可。希望我的回答对您有所帮助,如有疑问,欢迎继续咨询我们。防抓取,真格学网提供内容。

Rational Integration Tester 在受支持的传输物理资源编辑器中提供了 SSL 配置,每个配置都引用了密匙材料(key material),用于进行对等验证,也可以选择用于呈现测试或存根。

为什么SSL握手给问题,怎么解决答:SSL握手过程几个重要点,证书的有效性,握手双方身份信任问题,加密套件匹配问题,详情可咨询沃通论坛。防抓取,真格学网提供内容。

为了提供密匙管理帮助,Rational Integration Tester 使用了一种 Identity Store 资源,它是围绕 Java 密匙库(keystore)的便捷包装器,使您能够统一地导入和管理各种形式的私匙和证书。

网页打不开,页面载入出错,在服务器密钥交换握手...问:浏览器不知道有什么误操作,在登录公司的内部网站的时候总登不进去,换...答:你的web服务器使用的加密技术太老了,导致某些高版本浏览器不支持,如谷歌、火狐等。。升级下web服务器的加密套件就可以了防抓取,真格学网提供内容。

在“在 Rational Integration Tester 内使用 SSL”系列文章的第一篇中,您将:

  • 了解什么是密匙材料
  • 了解在 SSL 握手的哪个环节以及如何使用密匙材料
  • 找到包含密匙材料的文件
  • 对 SSL 在 Rational Integration Tester 内的管理、配置和使用有一个整体理解

在服务器密钥交换握手信息中SSL收到了一个弱临时...问:升级浏览器前可以打开,升级之后就打不开了,用其他浏览器可以打开在服...答:尊敬的用户,您好!很高兴为您答疑。这是该站点的安全证书存在问题,如果您确认站点没有问题,可以将其加入受信任站点以规避证书校验。希望我的回答对您有所帮助,如有疑问,欢迎继续咨询我们。防抓取,真格学网提供内容。

密匙材料

求高人指点:SSL握手、tcp三步建立连接、https之...问:ssl过程开始前一定要建立tcp连接吗?一个tcp连接由什么标识(源端口号...答:1,ssl在tcp/ip之上,所以一定2,对,端口防抓取,真格学网提供内容。

SSL 通信基于公共和私有密匙对,允许通信的每一端(或每个对等端)使用一个或另外一个密匙建立安全的共享密匙。在结合使用证书和证书颁发机构后,这些密匙对就能提供一个安全通信框架。

什么是SSH技术?例如SSL握手协议对数据的变长的记录进行加密和解密。SSL握手协议处理应用程序...RA操作协议;CA管理协议;CA政策制定。四、SET协议介绍电子商务在提供机遇...防抓取,真格学网提供内容。

在通过 SSL 进行通信时,Rational Integration Tester 将充当客户端的角色,需要能够在建立连接后对提供给它的身份进行验证。在充当服务器角色以及在参与相互验证时,Rational Integration Tester 也需要能够提供一个身份。

PLU直播后精彩回放的歌叫什么?悲情的神族王子,这就是KTF-NAL_RA,这段曲子就是PLU所做NAL_RA的HIGHLIGHT的背...AllTheWrongReasons.mp3(1.59MB)]--这4首是PIL的SVS战队10周年纪念展SSL中...防抓取,真格学网提供内容。

SSL 握手

防抓取,真格学网提供内容。

在使用 SSL 建立连接后将发生一次握手,这样双方可以验证对方的身份,从而能够安全地进行后续通信。图 1 展示了在握手期间有哪些环节使用了密匙。

俗语说,“一位好的父亲胜过一百位校长”。由此可见,父亲在家庭教育中,所扮演的角色对孩子的成长是多么的重要。所以缺少父爱的孩子性格上会有以下这些特点:一、自卑、胆小、任性。因为母亲永远无法代替父亲的角色防抓取,真格学网提供内容。

图 1. 在 SSL 握手期间使用密匙材料 SSL握手及其在Rational Integration Tester传输中的应用

  1. 在接收到客户端 Hello 消息后,服务器将回应一个 Hello 消息,其中包含它的数字证书。
  2. 如果发生了相互认证,服务器将发送一个客户端认证请求,包含一个可接受的证书颁发机构的名称列表。
  3. 客户端将验证服务器证书上的签名。
  4. 如有必要,客户端将发送它的证书,或者一个 无数字证书 警告。
  5. SSL 服务器将验证客户端证书的签名。

缺锌的小孩有六种表现1、食欲减退处于缺锌状态下的宝宝,通常都会出现挑食厌食的情况发生,完全没有饥饿感,也不会主动的要求进食。2、乱吃些奇奇怪怪的物体这也就是大家常见的异食癖症状的表现,宝宝缺锌严重,就会出现自主的撕咬指甲、衣物、硬物,吃一些头发、泥土、墙灰、纸屑、生米等。3、免疫力低下这主要表现为宝宝经常动不动就感冒发烧,反复出现呼吸道问题,扁桃体炎症、肺炎、盗汗虚汗等。4、生长发育矮小这还是和同龄的小孩对比才知道,一般身高会矮上3-6cm,体重会轻上2-3kg。5、指甲容易出现白斑、长倒刺、地图舌(口腔溃疡)6、多动症、注意力不集中宝宝缺锌,还容易出现整天都停不下来的节奏,老是动来动去,上课防抓取,真格学网提供内容。

认证过程是通过在 SSL 握手期间互相交换数字证书实现的。

这个问题应该改成:人都希望平等吗?一组数据:在无偿劳动方面,全球女性平均每人一生相当于比男性多工作23年;若加上有偿劳动,则相当于女性比男性多工作4年。报告认为,性别歧视导致男性更多地从事有偿劳动而女防抓取,真格学网提供内容。

所需的证书如下所示,其中证书颁发机构 CA1 向 SSL 客户端发出一个证书,而 CA2 向 SSL 服务器发出一个证书:

  • 服务器身份验证
  • 客户端身份验证
  • 自签名证书

婚姻里,夫妻双方的愉悦度很重要,吵架矛盾常常不可避免,但吵后冷战是愉悦度的一大杀手。它会破坏你的的亲密度,破坏容易,修复却难。恋商高的夫妇会知道,吵架一定不能过夜,床头吵床尾和是最有效的应对吵架方法。一旦冷战,随着时间的拉锯,你们的隔阂就慢慢产生了。即使最后有一个人终于低了头示了弱,他也是失望后的举措,失望累积到最后就会变成心寒,感情消亡也就是早晚的事了。所以要维系经营好自己的婚姻,约法三章建立规防抓取,真格学网提供内容。

服务器身份验证

娱乐圈明星给孩子取乳名不奇怪啊!现实生活中普通人不也是一样,而且身为娱乐人物给自己的孩子取乳名可以令粉丝更快了解他们,不觉得是他们影响到平常百姓,因为平常百姓本来就会这样做啊!那么你们知道娱乐圈这些孩防抓取,真格学网提供内容。

服务器身份验证是最常见的场景,通常发生在电子商务过程中,只要求客户端信任服务器。对于服务器身份验证,SSL 服务器需要以下内容:

  • CA2 颁发的服务器证书
  • 服务器的私匙

随着近几年小沈阳的“销声匿迹”,宋小宝的演艺事业反而是如日中天、顺风顺水。许多人都闹不明白,那就是当年曾经红透全中国的小沈阳为什么突然就火了,现如今的声势跟宋小宝相差太远,基本上属于打酱油的节奏。现在的他估计连宋晓峰、文松都不如!小沈阳,原名沈鹤,1981年05月07日生于辽宁省铁岭市。2006年,他成为赵本山的弟子;2009年,他以娘娘腔的造型出演央视春晚小品《不差钱》,凭借这个小品,小沈阳一炮防抓取,真格学网提供内容。

客户端需要 CA2 的 CA 证书 或 CA2 颁发的服务器证书。

你应该多去网上看看帖子,有多少男人根本不看娃,有多少男人一年在家时间总共不超过三个月,每次回来就说“孩子的变化真大啊!”所以要惜福。只要愿意看孩子的爸爸都值得鼓励!我个人认为现在的越来越多的爸爸开始意防抓取,真格学网提供内容。

客户端身份验证

影响紫砂壶的价格因素主要有三个方面,紫砂原料,作者的职称名气,制作工艺。前提是要找靠谱的商家,微商不在这个讨论范围内。自用的话选择500的半手工壶就可以,全手工的话得800左右了,要是泥料上要求高的话防抓取,真格学网提供内容。

客户端身份验证也称为相互验证,其中 SSL 服务器需要验证客户端的身份,它将检查客户端的数字证书。对于客户端身份验证,服务器将给出一组它所信任的证书类型和颁发机构,这样客户端就能从其身份库中找到并返回最合适的身份。除了上述内容外,SSL 服务器还需要 CA1 的 CA 证书 或 CA1 颁发的客户端证书。

香菜做为评价两极分化最严重的食材之一。不喜欢它的人对它嗤之以鼻,甚至有人表示香菜的味道闻起来像是这个...香菜英文名字的词根是“臭虫”可想而知它的味道对于某些人来说有多可怕。不过,根据科学家的研究表示,不爱吃香菜完全是因为基因导致的而全世界大约有15%的人是讨厌香菜的。经科学研究发现,主要是因为这类人群有“OR6A2”这个嗅觉基因,这种基因能够很敏锐地接收到香菜里的醛类物质,也就是香菜特殊味道的来防抓取,真格学网提供内容。

客户端还需要以下内容:

  • CA1 颁发的客户端证书
  • 客户端的私匙

这个是当然的。我们发文,最关心的是阅读量和点评,因为阅读量高,我们的受益就越多。其实不止这样,很多明星是平台邀请过来的,明星一进来,平台赋予他们的权重肯定很高,不像我们要一步一步为平台挣下很多流量,才防抓取,真格学网提供内容。

客户端身份验证实际上只是将服务器验证的需求颠倒了一下。

《微微一笑很倾城》之后,杨洋的人气空前绝后的高涨,顶级代言广告接到手软,各种电视剧电影也都首先考虑他,绝对的一手好牌。杨洋出席活动,整场都在喊“肖奈”2016年9月份,数据(微微热播时候)记得电影《从防抓取,真格学网提供内容。

注意:双方可能都需要其他中间证书来构成一个证书链,该证书链的终端是根 CA 证书。通常,这些证书被作为客户端/服务器证书的一部分包含。

一年之际在于春,一日之际在于晨,对孩子一生来讲,个性品质,性格形成的关健期在0-6、7岁,如果这个阶段的儿童几乎都与老人生活在一起失去与父母沟通交流、培养感情的机会,任凭“隔代亲“泛滥,就会对其身心造防抓取,真格学网提供内容。

自签名证书

即使是没有安装马桶的家庭,相信不少数人都会留意到,马桶的水箱上会有两个冲水钮,可能有些朋友会认为,一半大一半小,那么是不是小的代表水量少,大的代表水量大呢?也有可能有些朋友虽然留意到了,但是却没去深入防抓取,真格学网提供内容。

在不需要正规信任的情形下,比如在测试环境,可以使用自签名证书。这类证书可以同时看作是客户端/服务器证书以及 CA 证书。

曾经看过刘强东在众创学院成立的时候他分享的自己的管理心得,蛮佩服的,奶茶妹妹好眼光~强东叔叔说了,作为一家公司,包括家庭,甚至国家,两个最重要:管人和管钱。他主要先讲了管人的事情,划重点~~1、价值观防抓取,真格学网提供内容。

密匙材料的文件格式

不吹不黑,就说三点:1、特效炸裂。不夸张的地讲,有徐老怪加持,这样炸裂的特效至少三五年内很难超越(注意:我说的是国内),可以打120分(满分100分,下同)。2、剧情叙事一般。三段式剧情可参考《西游降防抓取,真格学网提供内容。

在 Rational Integration Tester 中定义测试系统的模型时,密匙材料通常手动生成,或来自正在与之进行交互的服务器。密匙被导出或下载,并按照以下文件格式进行存储:

  • PEM 格式
  • DER 格式
  • PKS#7 格式
  • PKS#12 格式
  • JKS 格式

谢邀!直线行驶确实是困挠广大考生的一道难关,特别是对方向感很差的考生。那么,怎么确保直线行驶不出问题呢?在回答这个问题前,我们先来了解直线行驶的考试要求:1,直线行驶过程中不能压左右边缘线,2,行驶中车辆左右摆动幅度不能过大(偏离值6~8度)。有一个误区是:少数考生认为直线行驶不能动方向。曾经在一次当科三考试安全员过程中遇到一位考生,走到直线行驶区域方向死死不动,看着车子已经偏到右边了还不修方向,防抓取,真格学网提供内容。

PEM 格式

这个问题,不仅对于河南省来讲,而且对于全国来讲,都是值得探讨的。根据多年来从事家装行业的经验,来聊聊全精装交房带来的影响。一、毋庸置疑,全精装交房是一个趋势。从全球发达国家的经验来看,全精装交房是一个防抓取,真格学网提供内容。

PEM 格式是最常见的认证格式。扩展名包括 .pem、.crt 和 .cer。它们是使用 Base64 编码的 ASCII 文件,并包含某些 -----BEGIN CERTIFICATE----- 及 -----END CERTIFICATE----- 语句。尽管证书和私匙可以保存为 PEM 格式,但是 Rational Integration Tester 只处理证书元素。

男士护肤小技巧:三分钟按摩 男士护肤小技巧  三分钟按摩。男性要记得,你在洗脸的时候,不管你用何种的洗面奶,不要只是抹上面,然后搓两下,就用水冲掉。这是不对的。最好的,就是花三分钟的时间,把洗面奶充分地在脸上打圈,能让皮肤有效地吸收到洗面奶的营养,并能深入到皮肤的深层。  男士记得,在清洁皮肤的时候,用洗面奶,或者是涂抹化妆品的时候,都要牢记,要顺着皮肤的纹理进行涂抹,例如,脖子处的地方,尽量用上防抓取,真格学网提供内容。

DER 格式

去年,金立在针对用户安全隐私的问题上,推出了“内置安全加密芯片”的金立M6系列手机,并且取得了十分可观的销量,可见“安全”在手机用户心中有着相当高的关注度。4月金立又推出了M6系列的升级机型——金立M防抓取,真格学网提供内容。

DER 格式是密匙材料的原始的二进制版本。文件扩展名通常为 .der,但是很多时候使用和 PEM 证书相同的扩展名 .cer。如果在一个简单的编辑器中打开 DER 格式文件,那么将无法读取文件内容。

首先谢达达1754957O8这位网友的邀请!一、芋头的营养价值:(一)芋头中富含蛋白质,钙,磷,铁,钾,镁,胡萝卜素,烟酸,维C,B族维生素,皂角甙等多种成分,所含的矿物质中,氟的含量较高,具有洁齿防防抓取,真格学网提供内容。

PKCS#7 格式

这个东西,不贵……狩猎复合弓,60磅,有效射程90m。老公买的,用我那神道老公的话说是?“百步穿杨……50m把人射透”,但是,拉不动!!!我是完全拉不开的程度,买的时候就没调好,买回来后也没找到家里这防抓取,真格学网提供内容。

PKCS#7 格式包含单独的证书和证书链,但是不包括私有密匙。尽管它可以保存为二进制文件,但是通常以 Base64 ASCII 格式保存,文件扩展名为 .p7b 或 .p7c。Base64 P7B 证书包含 -----BEGIN PKCS7----- 和 -----END PKCS7----- 语句。

个人觉得应该是乱现象……在我们这,一般请假超过一周都会凭请假条退一部分费用,不是全退哦!因为哪个幼儿园都不会全退,但是如果超过一月或者更长的时间,幼儿园也不会退理,但是可以往后推,比如说一个学期有五个月,但我交了三个月的费用,那你余下两月,除了孩子请假的一个月在,在额外补一个月的费用就好,这也是个比较好的处理方法,也被很多家长所接受,很人性化!所以,我们家宝宝这所幼儿园一般都是这样处理的!觉得不错防抓取,真格学网提供内容。

PKCS#12 格式

虽说是姐姐,可是她也是一个孩子,要去公平对待,不能因为她出生的早,就让孩子遭受不平等的对待。很多家长在有了二胎之后,就要求大宝也和大人一样爱二宝,以至于在二宝欺负大宝的时候,很自然,让大宝承受,并且不防抓取,真格学网提供内容。

PKCS#12 或 PFX 格式是一种二进制格式,用于在可以加密的文件中保存服务器证书、任何中间证书以及私有密匙。PFX 文件的常用扩展名包括 .pfx 和 .p12。

大家都知道狗狗的嗅觉很灵敏,我们也会用「狗鼻子」来形容鼻子很灵的人。大家知道吗?身为狩猎动物,猫咪的嗅觉一点也不输狗狗。咱们来好好认识喵星人的鼻子。猫咪的嗅觉超强嗅觉的优劣,是由鼻腔上方的嗅黏膜范围大防抓取,真格学网提供内容。

JKS 格式

很多人喜欢吃西葫芦,西葫芦含水量高,比较软嫩,具体说西葫芦搭配什么一起炒最合适,最好吃,关键看个人口味吧,我经常做的几种放法分享给大家。我们看看西葫芦的营养吧,西葫芦的营养价值非常高,含有干扰素的诱生防抓取,真格学网提供内容。

Java 密匙库是一个受密码保护的证书和钥匙存储库。它几乎始终基于文件形式,并由 JRE 内的默认实现提供。文件内容为二进制内容,常用扩展名为 .jks。

手把手教你做好吃的鸡蛋羹想蒸出漂亮美味的鸡蛋羹,步骤很简单,但必须按照攻略好好做哦,不能疏忽下面提到的每一个环节:1.鸡蛋蛋散,加入1:1比例的水。比如打两个鸡蛋,就要加两个鸡蛋容积的水。千万不能加多防抓取,真格学网提供内容。

Identity Store 资源

很久很久以前的功能机时代,手机有个特点,就是我们购买手机花的钱越多,手机的功能就越多。比如500块买的诺基亚3110,只能打电话发短信,而一千块的摩托罗拉E8就能听歌了,2000块的索爱W980除了听防抓取,真格学网提供内容。

获得相关的密匙材料后,需要将密匙导入到 Rational Integration Tester。为了能够统一地访问各种类型的密匙,Rational Integration Tester 通过一个 Identity Store 资源收藏了所有数字证书和密匙。Identity Stores 在 Architecture School 的 Physical View 中创建和访问,如图 2 所示。

一,先从科学上说说,因为地球公转的原因,床位最好的选择南北朝向,顺着地磁引力。头朝南或北睡眠,有益于健康,因为人体的血液循环系统中,主动脉和大静脉最重要,其走向与人体的头脚方向一致。人体处于南北睡向时,主动脉与大静脉朝向、人体睡向和地球南北的磁力线方向三者一致,这时人最容易入睡,睡眠质量也最高,因此南北睡向具有一定的防病和保健功能。床头不可朝西,因为地球由东向西自转,头若朝西,血液经常向头顶直冲、睡眠较不安稳;如果头朝东睡,就会有一种安宁的感觉。二.从风水学上:1.在堪舆术也就是风水学中提出春夏头应向着东方,秋冬头应向着西方,原因是春夏属阳,秋冬属阴,这样顺应了春夏养阳,秋冬养阴的原理。2.床防抓取,真格学网提供内容。

图 2. 创建 Identity Store 资源

1,世界很大,我们每个人接触到的都只是一个狭窄的世界。你觉得好看的照片都是女生,那是因为没有看到好看的男生照片。其实好看的男生照片并不少,同时我推测你应该是以男性视角来看这个问题的。2,因为女性天然就防抓取,真格学网提供内容。

SSL握手及其在Rational Integration Tester传输中的应用

在新创建的 Identity Store 资源编辑器中,您首先需要引用或创建一个底层密匙库,如图 3 所示,它将使 Rational Integration Tester 能够比较安全地保存密匙材料。

图 3. 配置新的 Identity Store

SSL握手及其在Rational Integration Tester传输中的应用

单击 New ,打开标准的文件选择对话框并指定密匙库的名称和位置。

注意:如果项目要保持可移植性,那么应当将密匙库文件放在项目结构内。这种安排能够使其他用户共享密匙库,并作为已部署的测试和虚拟服务的一部分使用。

如图 4 所示,指定文件名和位置后,将密匙库放到项目内部。

图 4. 设置 Keystore 密码 SSL握手及其在Rational Integration Tester传输中的应用

创建密码后,开始从一个或多个支持的文件类型中导入密匙材料。单击 Import Key/Certificate(s),使用文件浏览器定位并选择文件。Rational Integration Tester 尝试识别文件类型,并在必要时请求获得用于保证密匙安全的密码,如图 5 所示。

本例中使用了 JKS 文件,Rational Integration Tester Platform Pack 为了结合使用 HTTP(S) 代理而附带了该文件。

图 5. 输入密码,执行导入

SSL握手及其在Rational Integration Tester传输中的应用

和大部分包含私有密匙的密匙材料一样,需要使用一个密码来访问文件内容。对于 JKS 等格式,需要使用二级密码来访问文件中包含的私有密匙。当需要一个二级密码时,Rational Integration Tester 将自动尝试使用第一个密码。完成后,密匙材料将被添加到 Identity Store,如图 6 所示。

图 6. 访问导入的证书和密匙

SSL握手及其在Rational Integration Tester传输中的应用

在导入 PKCS#12 格式的私有密匙后,您可能会遇到 Identity Store 资源无法发现密匙的情况,如图 7 所示。

图 7. Identity Store 由于无效密码而无法发现密匙

SSL握手及其在Rational Integration Tester传输中的应用

要访问密匙并在 Rational Integration Tester 中使用密钥,请单击 Password 列中的单元格并输入对应的密码,如图 8 所示。

图 8. 输入正确的密匙密码

SSL握手及其在Rational Integration Tester传输中的应用

虽然可以将您要使用的所有密匙材料都导入到一个 Identity Store 资源中,但最佳方法是创建逻辑集合,这些集合表示各个传输应当使用的可靠的密匙组。

导入密匙材料并且可以通过 Identity Store 资源使用后,您可以在物理传输配置中使用这些密匙材料。

基于 HTTP 的 SSL 配置

在 HTTP 传输中,SSL 选项卡使您能够向安全连接的一端或两端显示配置,如图 9 所示。

图 9. 指定 HTTP SSL 设置

SSL握手及其在Rational Integration Tester传输中的应用

这些设置在连接的客户端用于测试,在服务器端用于虚拟服务。具体设置取决于您正在配置的是安全连接的哪一端。

在服务器端配置 HTTP SSL

在初始 SSL 握手期间需要用到附带的证书和对应的密码(参见 图 1,步骤 1)。客户端可以使用该证书和密码套件生成 pre-master 密匙并加密它,密码套件用于计算在会话后期使用的共享密匙(master 密匙)。要加密 pre-master 密匙,需要在 SSL 设置中指定 Identity Store 和密匙。

作为客户端配置 HTTP SSL

当相连接的服务器执行相互验证并请求客户端证书时,才会 需要使用附带的证书和密匙(参见 图 1,步骤 2)。大部分场合都不需要使用这种模式,可以将这种模式看作是使用浏览器连接到某个安全的 Web 站点。您需要知道该站点是有效的,但是站点不要求每个用户用证书和密匙证明自己的身份。

备注:如果指定这种配置,则需要将密匙与正在运行测试的机器相关联。它取决于服务器所执行的验证的程度。

为 HTTP SSL 指定可靠的证书

在充当客户端或服务器时,您可以对 Rational Integration Tester 进行配置,对提供给它的证书执行更高级别的验证。提供的选项包括:

  • Perform Authentication:表示是否应该执行任意级别验证,或者是否应该盲目信任远程对等传输端。
  • Specify Trusted Certificates:表示远程对等端提供的证书链末端的证书必须匹配经过配置的 Identity Store 资源中的某个证书。
  • Verify Certificate Chain:确保对等端的证书链是正确的,而且每个证书都是有效的。

通常,出于测试目的,您不需要关心所连接的服务器的身份或有效性,因此所有这些选项通常保留为未选中状态。

针对其他传输配置 SSL

其他许多传输,比如 IBM® WebSphere® MQ 和 CICS® Transaction Gateway,也提供了客户端 SSL 连接以及一组类似的配置选项。在所有情形下,都可以通过相同的方式使用密匙材料来信任客户端身份和表示它。

对 SSL 通信进行故障排除

在配置 SSL 时,最重要的一点是理解都涉及到了哪些连接方,特别是它们彼此之间有什么样的关系。通过单向或相互验证确保通信的安全性,并了解所使用的协议,例如 SSL 或 TLS。

对于虚拟化,确保使用了合适的证书和密匙配置物理传输。如果企业内的物理传输不可用,那么可以使用 OpenSSL 之类的工具或 Rational Integration Tester Platform Pack 内的代理服务器附带的证书和密匙建立连接。

结束语

本文介绍了各种密匙类型以及它们在 Rational Integration Tester 中的使用,从而可以连接并测试使用 SSL 保护的应用程序。在本系列第二部分中,我们将探讨如何使用 HTTP(S) 代理服务器来记录和重新路由安全流量,我们将使用现有密匙材料或使用 HTTP 代理服务器附带的证书和密匙。HTTP 代理服务器包含在 Rational Integration Tester Platform Pack 中。

在服务器密钥交换握手信息中SSL收到了一个弱临时...问:本地开发,证书都是自己创建的,访问的时候出现一个问题:在服务器密钥...答:您好!很高兴为您答疑。就您所描述的情况来看,应该是协议设定存在问题所致。如果对我们的回答存在任何疑问,欢迎继续问询。有什么方法可以跟踪ssl握手过程答:ssl握手过程如下:(1)客户端将它所支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。(2)服务器根据从列表的内容中选择一种加密算法,并将其连同一份包含服务器公用密钥的证书发回给客户端。该证书还包含了用于认证目的的...在服务器密钥交换握手信息中SSL收到了一个弱临时...问:(错误码:ssl_error_weak_server_ephemeral_dh_key)具体怎么操作解...答:尊敬的用户,您好!很高兴为您答疑。这个是因为您所访问站点使用的密钥存在问题所致,如果您急于正常访问,可以将浏览器的证书验证功能暂时关闭即可。希望我的回答对您有所帮助,如有疑问,欢迎继续咨询我们。

  • 本文相关:
  • 使用IBM Rational Test Virtualization Server测试移动应用程序
  • 在IBM Integration Bus中配置WebSphere Service Registry and Repository缓存
  • IBM WSRR 使用 HTTP Request 节点执行 SLA 检查
  • IBM Rational Lifecycle Integration Adapters概览
  • BigSheets将数据转换为可用于未来查询和其他处理的可视化形式
  • IBM Cognos BI企业级商业智能产品日志简介
  • IBM医疗连接包一款基于Message Broker的新产品
  • WebSphere Message Broker和IBM Integration Bus中ESQL共享变量的使用
  • MongoDB保护新一代数据库的配置和策略
  • 使用IBM Rational Test Workbench进行移动终端应用测试
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved