allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类 全部分类技术牛文全部分类教程最新 网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava 新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销 开发数据库服务器系统虚拟化云计算 嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

SSL握手及其在Rational Integration Tester传输中的应用

日期:2014/8/8 19:00:00 来源:本网整理

openssl库怎么实现ssl四次握手答:它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如TCP)之上,为高层协...为什么SSL握手给问题,怎么解决答:SSL协议的握手过程是这样的:SSL协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密。这样做的好处是,对称加密技术比公钥加密技术的速度快,可用...SSL握手协议包含四个主要步骤是什么答:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个...


SSL握手及其在RationalIntegrationTester传输中的应用(图2)


SSL握手及其在RationalIntegrationTester传输中的应用(图4)


SSL握手及其在RationalIntegrationTester传输中的应用(图7)


SSL握手及其在RationalIntegrationTester传输中的应用(图9)


SSL握手及其在RationalIntegrationTester传输中的应用(图11)


SSL握手及其在RationalIntegrationTester传输中的应用(图13)

IBM® Rational® Integration Tester 是 IBM® Rational® Test Workbench 提供的诸多功能的一部分,使您能够对非常复杂的应用程序进行集成测试。Rational Integration Tester 是一种桌面解决方案,可以通过如下方式测试遗留的或现代化的架构:

  • 帮助您显示服务和组件之间的连接和依赖关系。
  • 为不能用于测试的服务创建存根(stub),并自动化完成集成测试的所有工作。

双方应用程序在通行过程中报ssl握手失败会是什么原因答:您好,我来为您解答:判断一下listen_sd,看看是不是在socket这步出错的,就知道了还有,你的代码怎么一点都不严谨,有error了,要WSACleanup,closesocket,如果我的回答没能帮助您,请继续追问。。防恶意抓取,请查看原文,,真格学网提供内容。

本文将重点介绍 Secured Socket Layer (SSL) 在 Rational Integration Tester 中的使用和配置。由于设置过程涉及大量信息,因此使 Secured Socket Layer 及其配置变得难以理解。SSL 在 IBM Rational Integration Tester 中的配置和使用则难上加难,因为存在大量不同的技术,并且应用程序能够同时充当客户端和服务器

连接jhw.miit.gov.cn时发生错误。在服务器密钥...问:连接jhw.miit.gov.cn时发生错误。在服务器密钥交换握手信息中SSL收...答:这个是因为jhw.miit.gov.cn服务器上使用了不安全的SSL协议和加密套件,只能通过修复jhw.miit.gov.cn服务器来解决——沃通(wosign)专业的数字证书CA机构。防恶意抓取,请查看原文,,真格学网提供内容。

Rational Integration Tester 在受支持的传输物理资源编辑器中提供了 SSL 配置,每个配置都引用了密匙材料(key material),用于进行对等验证,也可以选择用于呈现测试或存根。

为什么SSL握手给问题,怎么解决答:SSL握手有问题,一般可以找找一下几个问题:1、确保有效CA机构办法的证书(如:wosign、versign)2、协商双方是否能验证证书的有效身份(受信任的根证书列表),3、加密套件是否匹配。。防恶意抓取,请查看原文,,真格学网提供内容。

为了提供密匙管理帮助,Rational Integration Tester 使用了一种 Identity Store 资源,它是围绕 Java 密匙库(keystore)的便捷包装器,使您能够统一地导入和管理各种形式的私匙和证书。

连接bmcp.lakala.com时发生错误。在服务器密钥...问:连接bmcp.lakala.com时发生错误。在服务器密钥交换握手信息中SSL收...答:尊敬的用户,您好!很高兴为您答疑。这是因为您访问的站点的证书本身存在问题,建议您优先联系管理员进行修正,不过您也可以先安装扩展:disabledhe,以便您能临时访问下该站点。希望我的回答对您有所帮助,如有疑问,欢迎继续咨询我们。。防恶意抓取,请查看原文,,真格学网提供内容。

在“在 Rational Integration Tester 内使用 SSL”系列文章的第一篇中,您将:

  • 了解什么是密匙材料
  • 了解在 SSL 握手的哪个环节以及如何使用密匙材料
  • 找到包含密匙材料的文件
  • 对 SSL 在 Rational Integration Tester 内的管理、配置和使用有一个整体理解

ssl握手协议使用的是什么算法答:SSL版本中所用到的加密算法包括:RC4、RC2、IDEA和DES,而加密算法所用的密钥由消息散列函数MD5产生。RC4、RC2是由RSA定义的,其中RC2适用于块加密,RC4适用于流加密。。防恶意抓取,请查看原文,,真格学网提供内容。

密匙材料

求高人指点:SSL握手、tcp三步建立连接、https之...问:ssl过程开始前一定要建立tcp连接吗?一个tcp连接由什么标识(源端口号...答:1,ssl在tcp/ip之上,所以一定2,对,端口。防恶意抓取,请查看原文,,真格学网提供内容。

SSL 通信基于公共和私有密匙对,允许通信的每一端(或每个对等端)使用一个或另外一个密匙建立安全的共享密匙。在结合使用证书和证书颁发机构后,这些密匙对就能提供一个安全通信框架。

什么是SSH技术?例如SSL握手协议对数据的变长的记录进行加密和解密。SSL握手协议处理应用程序...RA操作协议;CA管理协议;CA政策制定。四、SET协议介绍电子商务在提供机遇...。防恶意抓取,请查看原文,,真格学网提供内容。

在通过 SSL 进行通信时,Rational Integration Tester 将充当客户端的角色,需要能够在建立连接后对提供给它的身份进行验证。在充当服务器角色以及在参与相互验证时,Rational Integration Tester 也需要能够提供一个身份。

PLU直播后精彩回放的歌叫什么?悲情的神族王子,这就是KTF-NAL_RA,这段曲子就是PLU所做NAL_RA的HIGHLIGHT的背...AllTheWrongReasons.mp3(1.59MB)]--这4首是PIL的SVS战队10周年纪念展SSL中...。防恶意抓取,请查看原文,,真格学网提供内容。

SSL 握手

。防恶意抓取,请查看原文,,真格学网提供内容。

在使用 SSL 建立连接后将发生一次握手,这样双方可以验证对方的身份,从而能够安全地进行后续通信。图 1 展示了在握手期间有哪些环节使用了密匙。

俗话说“情人眼里出西施”,一旦喜欢上一个人,就会觉得对方哪里都美。即使是平凡的恋人,在对方眼里也变得魅力无限。这种“错觉”的产生,有被恋爱冲昏头脑的嫌疑。其实,周围人和当事人的感受往往相去甚远。美国心。防恶意抓取,请查看原文,,真格学网提供内容。

图 1. 在 SSL 握手期间使用密匙材料 SSL握手及其在Rational Integration Tester传输中的应用

  1. 在接收到客户端 Hello 消息后,服务器将回应一个 Hello 消息,其中包含它的数字证书。
  2. 如果发生了相互认证,服务器将发送一个客户端认证请求,包含一个可接受的证书颁发机构的名称列表。
  3. 客户端将验证服务器证书上的签名。
  4. 如有必要,客户端将发送它的证书,或者一个 无数字证书 警告。
  5. SSL 服务器将验证客户端证书的签名。

对于歌手而言,在唱现场的时候往往听不到自己的声音,因此歌手需要耳返来监听自己的声音是不是走音或者走调。歌手也听不到伴奏或者伴奏有延迟,耳返同时也把伴奏送到歌手耳边。演出现场场地不是一个小房间,所以会有声音的延迟(就是歌手听到伴奏往往已经晚了)或者变质,所以耳返把伴奏送到歌手耳边保证他们不会唱错拍子或走音走调。主持人也会用耳返,对于主持人来说,编导可以通过耳返来引导他安排节目,比如插播广告,嘉宾入场,纠正口误等等。当然有些歌手是不带耳返的,一般是比较老牌的歌手,一方面因为以前耳返还没有被普遍使用,一方面也因为他们对自己歌唱的自信,比如杜丽莎在我是歌手中就没有带耳返,而且用的是有线话筒。无线话筒的。防恶意抓取,请查看原文,,真格学网提供内容。

认证过程是通过在 SSL 握手期间互相交换数字证书实现的。

1、越南认为老鼠很干净在人们的印象中老鼠是很脏的一种动物,尤其是鼠疫更是让人胆战心惊。可是越南人认为老鼠很干净,它们只吃稻谷,不带病毒。据吃过鼠肉的人讲,鼠肉吃起来有点像鸡肉,但比鸡肉味道更鲜美。2、。防恶意抓取,请查看原文,,真格学网提供内容。

所需的证书如下所示,其中证书颁发机构 CA1 向 SSL 客户端发出一个证书,而 CA2 向 SSL 服务器发出一个证书:

  • 服务器身份验证
  • 客户端身份验证
  • 自签名证书

随着人们对于居住环境要求不断提高,以前的旧房不管从外观还是在设计功能上都不能满足现代生活所需,所以越来越多的人会选择旧房拆迁重建。那么农村原地重建自建房有哪些需要注意的呢?一、设计中的创新是正确的,但是不能为了创新而创新,应该根据自家房屋面积的实际情况,认知到根源,从本质上来进行设计,并不需要刻意地去坚持,只要有一个实用舒适的空间才是完美的。能够从整体的规划上来设计每一间房屋的内部空间、外部的形态。防恶意抓取,请查看原文,,真格学网提供内容。

服务器身份验证

先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失。防恶意抓取,请查看原文,,真格学网提供内容。

服务器身份验证是最常见的场景,通常发生在电子商务过程中,只要求客户端信任服务器。对于服务器身份验证,SSL 服务器需要以下内容:

  • CA2 颁发的服务器证书
  • 服务器的私匙

首先,谁也不希望在格斗比赛中会出现这样的悲剧,正规的格斗比赛赛前都会进行严格的体检。以MMA的UFC为例,赛前一般都要进行十几项的体检:心、肺、脑电图、验尿、抽血,甚至包括眼睛都要检查,而且,在选手临上场之前还要测量一次血压。在UFC,对于比赛的频率间隔,也会有相应的要求,一般一场比赛之后需要休息2个月以上的时间才能再参加比赛。但是,如果一旦出现了意外,而且是在国内一些比较不规范的格斗比赛中,那就。防恶意抓取,请查看原文,,真格学网提供内容。

客户端需要 CA2 的 CA 证书 或 CA2 颁发的服务器证书。

对于长时间分居两地的夫妻来说,其实最重要就是两方面的问题。第一,夫妻双方长期分居容易导致出轨,也是出现的可能性最高的问题。很多夫妻在刚开始都会觉得为了自己更好的工作,一切以后可以弥补。但是如果你的爱人。防恶意抓取,请查看原文,,真格学网提供内容。

客户端身份验证

  《千星之城》一个月前正式在北美上映,但是意外的遭遇到了滑铁卢,票房惨不忍睹。满怀希望的导员吕克贝松将目光投向了中国,希望能够在中国市场挽回败局。但是导演吕克贝松毕竟没有李安这样的影响力,在中国电影。防恶意抓取,请查看原文,,真格学网提供内容。

客户端身份验证也称为相互验证,其中 SSL 服务器需要验证客户端的身份,它将检查客户端的数字证书。对于客户端身份验证,服务器将给出一组它所信任的证书类型和颁发机构,这样客户端就能从其身份库中找到并返回最合适的身份。除了上述内容外,SSL 服务器还需要 CA1 的 CA 证书 或 CA1 颁发的客户端证书。

壹分、两分、五分硬币2017年8月详细年份价格表随着经济水平和物价水平的提高,我国的硬分币作为最小面额的货币已经逐渐退出流通市场,而有关其身价暴增的传言则屡见不鲜。那么,哪一年的硬分币最值钱,下面就来看看1分2分5分硬币价格表吧。载录京沪行情2017年8月中国硬币参考价伍分硬币单枚价格(7-8品)1955年91956年91957年91974年41976年151982年31983年31984年319。防恶意抓取,请查看原文,,真格学网提供内容。

客户端还需要以下内容:

  • CA1 颁发的客户端证书
  • 客户端的私匙

没有影响,这位孕妈可以放心,常规的超声检查对胎儿是不会产生不良影响的。B超也就是超声波诊断,是利用一种超出人的听觉范围的频率的声音,它可以穿透物体,如果碰到障碍,就会产生回声,而各种不相同的障碍物就会。防恶意抓取,请查看原文,,真格学网提供内容。

客户端身份验证实际上只是将服务器验证的需求颠倒了一下。

每个女人不管多大年纪,心里都住着一个公主,都幻想着能够穿着仙女裙,穿着水晶鞋,但是事实是我们不是谁的公主,我们要工作要照顾家庭,照顾孩子,但是我们的心里还是有一个公主梦~pink粉真的非常美的一个颜色。防恶意抓取,请查看原文,,真格学网提供内容。

注意:双方可能都需要其他中间证书来构成一个证书链,该证书链的终端是根 CA 证书。通常,这些证书被作为客户端/服务器证书的一部分包含。

真的假的?宝宝学走路的发展分为五个阶段:  第一阶段10-11月:此阶段是宝宝开始学习行走的第一阶段,当宝宝扶站已经很稳了,甚至还能单独站一会儿了,这时就可以开始练习走路了。  第二阶段12个月:蹲是。防恶意抓取,请查看原文,,真格学网提供内容。

自签名证书

泰迪不是犬种,它只是贵宾犬众多美容造型中的一种的名称。泰迪因气质独特,造型多变,赢得了许多人的欢心,给人一种漂亮的、聪明的印象。所以在日常很多人都喜欢养泰迪。那么平日我们跟泰迪培养感觉,应该从训练开始。防恶意抓取,请查看原文,,真格学网提供内容。

在不需要正规信任的情形下,比如在测试环境,可以使用自签名证书。这类证书可以同时看作是客户端/服务器证书以及 CA 证书。

据说姚明叶莉想生!但是有一位问题,就是她女儿姚沁蕾虽都天资出众,6岁就超过1米5!他们这样说:“我觉得一个孩子成长有点孤单,我小时候虽然有邻居家的小孩陪我玩,但我仍希望有个姐姐或者哥哥保护我。我和叶莉。防恶意抓取,请查看原文,,真格学网提供内容。

密匙材料的文件格式

最近两天一直有看到这个新闻,首先这是个让人痛心和遗憾的事情,值得大家的反思。女性在怀孕生产和哺乳期就是最脆弱无助的时候,最易受到攻击和伤害,还有面临食物匮乏的威胁,所以婚姻和固定伴侣是女性度过危险期的。防恶意抓取,请查看原文,,真格学网提供内容。

在 Rational Integration Tester 中定义测试系统的模型时,密匙材料通常手动生成,或来自正在与之进行交互的服务器。密匙被导出或下载,并按照以下文件格式进行存储:

  • PEM 格式
  • DER 格式
  • PKS#7 格式
  • PKS#12 格式
  • JKS 格式

我只能说这种父母太蠢了,蠢到还没有意识到如果不是交警砸烂车窗会发生什么,如果她知道的话,她应该感激涕零,交警救了她女儿一命啊!最近这几年,几乎每年都会发生父母把孩子留在车中被闷死的事情,很多家长想不明白为什么孩子在车里会闷死呢?我开车开一天都不会闷死啊!为了让人们清醒认识到把孩子留在车内会发生什么情况,有人专门做了这样的一个实验:放一台车在太阳下,然后拿个巨大的指示牌,上面写着如果你能在车内待十分。防恶意抓取,请查看原文,,真格学网提供内容。

PEM 格式

现在人们对生活都十分讲究,吃的要原汁原味儿,住的要自然原生态,就连现在玩松石也是这样,要玩就要玩原矿绿松石,优化绿松石和处理绿松石在绿松石圈内是不受待见的。只是随着人们不断的开采,绿松石矿产资源越来越。防恶意抓取,请查看原文,,真格学网提供内容。

PEM 格式是最常见的认证格式。扩展名包括 .pem、.crt 和 .cer。它们是使用 Base64 编码的 ASCII 文件,并包含某些 -----BEGIN CERTIFICATE----- 及 -----END CERTIFICATE----- 语句。尽管证书和私匙可以保存为 PEM 格式,但是 Rational Integration Tester 只处理证书元素。

商家收款码:专门针对有收款需求的个人和商户,无需营业执照等相关手续,在支付宝APP里面就可以自助开通。最主要的特点就是支持信用卡支付,相当于移动POS功能,被系统评为优质商户后,支付宝还可以审核开通支持花呗付款功能,开通了商家收款码后就相当于成为了口碑商家,可以参与支付宝官方满减、折扣等营销活动。目前使用支付宝手续费率为0.55%,支付宝次月还会补贴商户0.2%,资金秒到商户支付宝余额,随时提现,。防恶意抓取,请查看原文,,真格学网提供内容。

DER 格式

从14年买乐视X60以来,共买了三台电视,运气比较好,到目为止没有一台出过问题。最近看了爱否科技的专业测评,共4家厂家六款电视,主要是家庭最常用的55寸电视,看后的感觉是乐视电视综合测评的水平非常高。。防恶意抓取,请查看原文,,真格学网提供内容。

DER 格式是密匙材料的原始的二进制版本。文件扩展名通常为 .der,但是很多时候使用和 PEM 证书相同的扩展名 .cer。如果在一个简单的编辑器中打开 DER 格式文件,那么将无法读取文件内容。

我是周立波先生的法律顾问屠磊律师。就网上流传的周立波先生在美国被捕的传闻,有多家媒体向我了解情况,我统一回应如下:一、我现在确实不了解情况。我也是下午才看到网上在传这么一个新闻,我跟周立波先生的助理联。防恶意抓取,请查看原文,,真格学网提供内容。

PKCS#7 格式

《杀生》黄渤演的看一遍,怒一遍。【该片讲述了一群人如何联手杀死了一个“不合规矩”之人的故事,折射了各种乌合之众性的民族集体心理和潜藏的人性心思及人性复杂面目,甚是耐人寻味。】也是我百看不厌的黄渤作品。。防恶意抓取,请查看原文,,真格学网提供内容。

PKCS#7 格式包含单独的证书和证书链,但是不包括私有密匙。尽管它可以保存为二进制文件,但是通常以 Base64 ASCII 格式保存,文件扩展名为 .p7b 或 .p7c。Base64 P7B 证书包含 -----BEGIN PKCS7----- 和 -----END PKCS7----- 语句。

李光宇左和俞敏洪的观点引发众多网友围观讨论。每年两会,有关高考(精品课)的话题总会牵动万千网友的心。近日,两位代表委员对“高考该不该取消英语(精品课)考试”的分歧在舆论场引发争议。有媒体引用一份网络投票表示,赞成取消英语考试的网友比例高达82%,已成一边倒之势。然而事实真的是这样吗?建议高考取消英语科目的是全国人大代表、中国宇华教育集团董事局主席李光宇。他认为,目前中小学的孩子们花在英语学习中的时。防恶意抓取,请查看原文,,真格学网提供内容。

PKCS#12 格式

牛肉是指从牛身上得出的肉,为常见的肉品之一。但是有些人说吃了牛肉容易流鼻血,那么平时应该注意什么呢?首先主要考虑上火所致,目前可以采取去火药物治疗,其次平时多饮水,饮食要以清淡为主,不要吃刺激性食物。。防恶意抓取,请查看原文,,真格学网提供内容。

PKCS#12 或 PFX 格式是一种二进制格式,用于在可以加密的文件中保存服务器证书、任何中间证书以及私有密匙。PFX 文件的常用扩展名包括 .pfx 和 .p12。

有爷爷奶奶帮忙带孩子,但是比起全职妈妈,作为职场妈妈,我真的就像咪蒙说的那样,欠宝宝一句对不起。原本我的岗位具有一定的挑战性,而且要经常出差,宝宝出生后,为了更好地陪伴她长大,我转岗位做了后勤,虽然工。防恶意抓取,请查看原文,,真格学网提供内容。

JKS 格式

首先,你现在不要和她计较这么多,要先坐好月子,想得多了对你自己恢复也不好,如果条件允许,请个月嫂吧,把自己调养好了,也把小孩照顾好了。其次,做人要有自己的原则和底线。没有触碰到自己的底线能忍就忍,一旦。防恶意抓取,请查看原文,,真格学网提供内容。

Java 密匙库是一个受密码保护的证书和钥匙存储库。它几乎始终基于文件形式,并由 JRE 内的默认实现提供。文件内容为二进制内容,常用扩展名为 .jks。

面对刚刚创业的伙伴,前期缺少资金,无法找到满意的办公场地,该怎么办?对于刚刚创业,商业模式未得到验证,且初创期资金紧张的创客,最佳的办公场地就是孵化园以及众创空间。为什么这么说呢?从资金成本考虑。一般。防恶意抓取,请查看原文,,真格学网提供内容。

Identity Store 资源

客厅和阳台要不要装过门石,具体要看你家阳台的功能,以及地面材料的选择。首先,了解一下,为什么要安过门石?过门石,很多人觉得纯属就是为了美观漂亮。其实过门石是连接两个空间的首要位置,因装修时容易出现两个。防恶意抓取,请查看原文,,真格学网提供内容。

获得相关的密匙材料后,需要将密匙导入到 Rational Integration Tester。为了能够统一地访问各种类型的密匙,Rational Integration Tester 通过一个 Identity Store 资源收藏了所有数字证书和密匙。Identity Stores 在 Architecture School 的 Physical View 中创建和访问,如图 2 所示。

所谓树挪死人挪活,不少伟大球星也有过改变位置而获得新生的,除了耶罗这种打前锋是大神,打后卫是铁闸的BT,还是有很多球星的,我稍微举一下例子。生姜头斯科尔斯92班代表人物斯科尔斯刚开始出道的时候是打影锋的,处子赛季出场17次,但是在充满身体对抗的英超中,斯科尔斯单薄的身体几乎无法和英超后卫抗衡。在曼联随后前锋位置饱和,中场球员奇缺的情况下,爵爷将生姜头后撤,变为中前卫,从此传球精准,视野开阔的斯科尔斯靠着超高的球商在几乎没有适应期的情况下就成为了顶级的中场球员。有人这么评价他:当他存在的时候,你不会感觉到他的存在,当他离开的时候你才会真切地感受到他的离开,这就是斯科尔斯。施魏因斯泰格当施魏因斯泰。防恶意抓取,请查看原文,,真格学网提供内容。

图 2. 创建 Identity Store 资源

实话告诉你,女生最好不要做这个专业,做平面设计比较好!为什么我不推荐女生学这个专业呢,一是这个室内设计师比较累,需要跑工地,跑材料市场,跟各种人打交道,工地是这样子的,女生就不能穿你可爱的裙子去上班了。防恶意抓取,请查看原文,,真格学网提供内容。

SSL握手及其在Rational Integration Tester传输中的应用

在新创建的 Identity Store 资源编辑器中,您首先需要引用或创建一个底层密匙库,如图 3 所示,它将使 Rational Integration Tester 能够比较安全地保存密匙材料。

图 3. 配置新的 Identity Store

SSL握手及其在Rational Integration Tester传输中的应用

单击 New ,打开标准的文件选择对话框并指定密匙库的名称和位置。

注意:如果项目要保持可移植性,那么应当将密匙库文件放在项目结构内。这种安排能够使其他用户共享密匙库,并作为已部署的测试和虚拟服务的一部分使用。

如图 4 所示,指定文件名和位置后,将密匙库放到项目内部。

图 4. 设置 Keystore 密码 SSL握手及其在Rational Integration Tester传输中的应用

创建密码后,开始从一个或多个支持的文件类型中导入密匙材料。单击 Import Key/Certificate(s),使用文件浏览器定位并选择文件。Rational Integration Tester 尝试识别文件类型,并在必要时请求获得用于保证密匙安全的密码,如图 5 所示。

本例中使用了 JKS 文件,Rational Integration Tester Platform Pack 为了结合使用 HTTP(S) 代理而附带了该文件。

图 5. 输入密码,执行导入

SSL握手及其在Rational Integration Tester传输中的应用

和大部分包含私有密匙的密匙材料一样,需要使用一个密码来访问文件内容。对于 JKS 等格式,需要使用二级密码来访问文件中包含的私有密匙。当需要一个二级密码时,Rational Integration Tester 将自动尝试使用第一个密码。完成后,密匙材料将被添加到 Identity Store,如图 6 所示。

图 6. 访问导入的证书和密匙

SSL握手及其在Rational Integration Tester传输中的应用

在导入 PKCS#12 格式的私有密匙后,您可能会遇到 Identity Store 资源无法发现密匙的情况,如图 7 所示。

图 7. Identity Store 由于无效密码而无法发现密匙

SSL握手及其在Rational Integration Tester传输中的应用

要访问密匙并在 Rational Integration Tester 中使用密钥,请单击 Password 列中的单元格并输入对应的密码,如图 8 所示。

图 8. 输入正确的密匙密码

SSL握手及其在Rational Integration Tester传输中的应用

虽然可以将您要使用的所有密匙材料都导入到一个 Identity Store 资源中,但最佳方法是创建逻辑集合,这些集合表示各个传输应当使用的可靠的密匙组。

导入密匙材料并且可以通过 Identity Store 资源使用后,您可以在物理传输配置中使用这些密匙材料。

基于 HTTP 的 SSL 配置

在 HTTP 传输中,SSL 选项卡使您能够向安全连接的一端或两端显示配置,如图 9 所示。

图 9. 指定 HTTP SSL 设置

SSL握手及其在Rational Integration Tester传输中的应用

这些设置在连接的客户端用于测试,在服务器端用于虚拟服务。具体设置取决于您正在配置的是安全连接的哪一端。

在服务器端配置 HTTP SSL

在初始 SSL 握手期间需要用到附带的证书和对应的密码(参见 图 1,步骤 1)。客户端可以使用该证书和密码套件生成 pre-master 密匙并加密它,密码套件用于计算在会话后期使用的共享密匙(master 密匙)。要加密 pre-master 密匙,需要在 SSL 设置中指定 Identity Store 和密匙。

作为客户端配置 HTTP SSL

当相连接的服务器执行相互验证并请求客户端证书时,才会 需要使用附带的证书和密匙(参见 图 1,步骤 2)。大部分场合都不需要使用这种模式,可以将这种模式看作是使用浏览器连接到某个安全的 Web 站点。您需要知道该站点是有效的,但是站点不要求每个用户用证书和密匙证明自己的身份。

备注:如果指定这种配置,则需要将密匙与正在运行测试的机器相关联。它取决于服务器所执行的验证的程度。

为 HTTP SSL 指定可靠的证书

在充当客户端或服务器时,您可以对 Rational Integration Tester 进行配置,对提供给它的证书执行更高级别的验证。提供的选项包括:

  • Perform Authentication:表示是否应该执行任意级别验证,或者是否应该盲目信任远程对等传输端。
  • Specify Trusted Certificates:表示远程对等端提供的证书链末端的证书必须匹配经过配置的 Identity Store 资源中的某个证书。
  • Verify Certificate Chain:确保对等端的证书链是正确的,而且每个证书都是有效的。

通常,出于测试目的,您不需要关心所连接的服务器的身份或有效性,因此所有这些选项通常保留为未选中状态。

针对其他传输配置 SSL

其他许多传输,比如 IBM® WebSphere® MQ 和 CICS® Transaction Gateway,也提供了客户端 SSL 连接以及一组类似的配置选项。在所有情形下,都可以通过相同的方式使用密匙材料来信任客户端身份和表示它。

对 SSL 通信进行故障排除

在配置 SSL 时,最重要的一点是理解都涉及到了哪些连接方,特别是它们彼此之间有什么样的关系。通过单向或相互验证确保通信的安全性,并了解所使用的协议,例如 SSL 或 TLS。

对于虚拟化,确保使用了合适的证书和密匙配置物理传输。如果企业内的物理传输不可用,那么可以使用 OpenSSL 之类的工具或 Rational Integration Tester Platform Pack 内的代理服务器附带的证书和密匙建立连接。

结束语

本文介绍了各种密匙类型以及它们在 Rational Integration Tester 中的使用,从而可以连接并测试使用 SSL 保护的应用程序。在本系列第二部分中,我们将探讨如何使用 HTTP(S) 代理服务器来记录和重新路由安全流量,我们将使用现有密匙材料或使用 HTTP 代理服务器附带的证书和密匙。HTTP 代理服务器包含在 Rational Integration Tester Platform Pack 中。

HTTPS请求证书时候的握手是SSL/TLS还是TCP的握手?问:HTTPS请求的时候不是通过SSL/TLS协议请求证书还有公钥等信息嘛,这个...答:HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行...双方应用程序在通行过程中报ssl握手失败会是什么原因答:您好,我来为您解答:判断一下listen_sd,看看是不是在socket这步出错的,就知道了还有,你的代码怎么一点都不严谨,有error了,要WSACleanup,closesocket,如果我的回答没能帮助您,请继续追问。

  • 本文相关:
  • 使用IBM Rational Test Virtualization Server测试移动应用程序
  • 在IBM Integration Bus中配置WebSphere Service Registry and Repository缓存
  • IBM WSRR 使用 HTTP Request 节点执行 SLA 检查
  • IBM Rational Lifecycle Integration Adapters概览
  • BigSheets将数据转换为可用于未来查询和其他处理的可视化形式
  • IBM Cognos BI企业级商业智能产品日志简介
  • IBM医疗连接包一款基于Message Broker的新产品
  • WebSphere Message Broker和IBM Integration Bus中ESQL共享变量的使用
  • MongoDB保护新一代数据库的配置和策略
  • 使用IBM Rational Test Workbench进行移动终端应用测试
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved