[实践]WCF传输安全1:前期准备之证书制作   [实践]WCF传输安全2:基于SSL的WCF匿名客户端   [实践]WCF传输安全3:基于SSL的WCF对客户端验证   [实践]WCF传输安全4:基于SSL的WCF对客户端采用证书验证 出处:http://www.cnblogs.com/lxblog/category/413049.html…

转载地址:http://www.cnblogs.com/lxblog/archive/2012/09/20/2695397.html 前一篇我们演示了基于SSL的WCF 对客户端进行用户名和密码方式的认证,本篇我们演示一下服务器端对客户端采用X.509证书的认证方式是如何实现的. 项目结构及服务代码和前两篇代码是基本一样的,为了大家看着方便,再从头到尾进行一下演示. 一.制作证书: 本次制作证书和第一篇略有不一样,主要为了演示证书的信任链关系,我们首先创建一个证书作为证书认证中心(CA)的根证书…

转载地址:http://www.cnblogs.com/lxblog/archive/2012/09/13/2683514.html 这一篇我们利用上一篇制作的证书,来演示一个基于SSL的WCF服务,客户端需要验证服务器端的身份,服务器端不对客户端进行任何验证,即匿名客户端. 一.项目结构 为了演示方便,把项目分成了6层,首先说明一下项目的结构: 程序集名称 引用 简单说明 Client1   控制台客户端1,调用采用控制台自宿主的WCF Client2   控制台客户端2,调用采用IIS宿主的…

转载地址:http://www.cnblogs.com/lxblog/archive/2012/09/18/2690719.html 上文我们演示了,客户端对服务器端身份的验证,这一篇来简单演示一下对客户端身份的验证.比如我们发布的服务,只想让若干客户端调用和访问.这种情况应该怎么做呢,这就是今天要演示的客户端认证. 对客户端的认证基本分为三种: 1.  windows 身份验证 2.  用户名密码方式验证 3.  证书认证 我们今天主要用第二种方式来对客户端进行验证. WCF的传输安全中,Ht…

上一篇文章中介绍了如何使用wsHttpBinding构建UserName授权的WCF应用程序,本文将为您介绍如何使用wsHttpBinding构建基于SSL的UserName安全授权的WCF应用程序. 与上篇文章一样,同样将该示例分为服务端与客户端介绍. 1. 服务端 (1) 实现CustomUserNameValidator 首先实现CustomUserNameValidator,如何创建CustomUserNameValidator请参见第一篇与第二篇文章. public class Cus…

1.当遇到需要传输大量数据时,怎么样传输数据? 2.压缩数据有哪几种常见的方式? 问题1解答:通过压缩来传输数据 问题2解答: (1)WCF自带的压缩方式 (2)自定义WCF binding进行压缩 (3)将对象序列化为JSON格式 今天来探讨一下WCF自带的压缩方式Gzip和Json序列化 我的其他WCF文章: WCF安全1-开篇 WCF安全2-非对称加密 WCF安全3-Transport与Message安全模式 WCF传输1-你是否使用过压缩或Json序列化? 先上图: 1.WCF自带的压缩…

1  概要说明 在互联网通信方式中,目前用的最广泛的是HTTPS配合SSL和数字证书来保证传输和认证安全了. 2  详细介绍 2.1    HTTPS HTTPS全称:Hypertext Transfer Protocal over Secure Socket Layer,是以安全为目标的HTTP通信协议. 即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL.SSL用于安全的HTTP数据传输,HTTPS:URL表明它使用了HTTPS,但HTTPS存在不同于HT…

原文:WCF技术剖析之四:基于IIS的WCF服务寄宿(Hosting)实现揭秘 通过<再谈IIS与ASP.NET管道>的介绍,相信读者已经对IIS和ASP.NET的请求处理管道有了一个大致的了解,在此基础上去理解基于IIS服务寄宿的实现机制就显得相对容易了.概括地说,基于IIS的服务寄宿依赖于两个重要的对象:System.ServiceModel.Activation.HttpModule和System. ServiceModel.Activation.HttpHandler. 一.通过Htt…

Mysql主从复制是明文传输的,对于一些特殊的场合是绝对不允许的,数据的安全性会受到威胁,在这里,简单的构建基于SSL的mysql主从复制 Ps:这里采用master-mysql为CA服务器 主端生成CA自签名证书 # mkdir -p /etc/my.cnf.d/ssl # cd /etc/my.cnf.d/ssl/ # openssl genrsa > cakey.pem Generating RSA bit long modulus ............+++ .+++ e (0x10…

本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2  采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的.Web Service传输的数据是XML格式的明文.没有采取任何加密措施,用户的重要数据很容易被窃取,如…

基于SSL加密的VSFTPD 服务器搭建和配置 1.安装 ubuntu系统:apt-get install vsftp lftp centos系统:yum install -y vsftpd ftp 2.添加虚拟用户 useradd -s /sbin/nologin virtual 3.编辑配置文件(注意备份)vim /etc/vsftpd.conf anonymous_enable=NO guest_enable=YES guest_username=virtual pam_service_n…

本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2  采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的.Web Service传输的数据是XML格式的明文.没有采取任何加密措施,用户的重要数据很容易被窃取,如…

版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u012974916/article/details/53316758 大家都知道MySQL的主从复制是明文传输的,这对一些特殊业务来说是不允许的,下面来尝试构建基于SSL的主从复制环境:RHEL5.8 SELinux关闭,iptables关闭,MySQL 5.5.28-i686 tar包初始化安装(非编译)规划: master: 172.16.1.18  master.laoguang.me   …

1      SSL双向认证的实现 这里是基于SSL和Tomcat配置实现的,配置方法如下: 1.1    生成CA数字证书 首先需要配置OPENSSL环境变量. 我的OPENSSL配置文件路径是“D:\OpenSSL-Win32\bin\openssl.cfg”. 1.1.1  生成CA私钥 Ø  说明: CA作为一个权威机构,他本身也是使用证书来标识自己,CA本身也拥有私钥.在签发数字证书的过程中,CA的私钥主要用于加密用户证书请求中的用户信息及公钥. Ø  命令: openssl genr…

上篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量, 那么使用Fiddler的时候其实 也会出现与burpsuite同样的情况,解决方案同样是需要将Fiddler证书导入到移动设备中,下文中介绍了Fiddler的 证书导出过程,导入到移动设备的步骤请参考Burp导入的操作即可. Fiddler证书导出…

wcf传输Dataset大数据量 -压缩(一) 由于WCF不能传输DataTable(不能序列化),所以更多项目中都会使用DataSet作为查询集合的首选返回类型,但是由于DataSet会生成很多的状态信息等,所以DataSet体积也会变大,有几种改变DataSet大小的方法. 1.将DataSet的RemotingFormat属性设置为Binary (默认是xml)  <=>  2.使用开源的压缩组件“ICSharpCode.SharpZipLib.dll”进行压缩 <=> 不言…

WCF传输过大的数据导致失败的解决办法   WCF服务默认是不配置数据传输的限制大小的,那么默认的大小好像是65535B,这才65KB左右,如果希望传输更大一些的数据呢,就需要手动指定一下缓冲区的大小了. 主要是为binding设置几个最大值属性就可以了,包括服务端和客户端均进行设置,不过配置都是一样的. <system.serviceModel> <bindings> <basicHttpBinding> <binding name="BasicHtt…

基于 SSL 的 Nginx 反向代理 描述: 线上zabbix因机房网络问题,外网接口无法对外访问,因此采用同机房的另外一台服务器做反向代理. 线上用于zabbix提供web访问的Nginx,采用http跳转https的策略. zabbix 服务器原有的配置: server { listen 80; server_name zabbix.wangshenjin.com; rewrite ^/(.*) https://$server_name/$1 permanent; access_log o…

之前一篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量,那么IOS中APP如何抓取HTTPS流量呢, 套路基本上与android相同,唯一不同的是将证书导入ios设备的过程中有些出路,下面进行详细介绍. 以抓包工具burpsuite为例,如果要想burpsuite能抓取IOS设备上的HTTPS流量首先是要将burpsuite的证书导入到ios设备中, burpsuite的证书如何获取并保存在本地pc上请参考here. burpsuite的证书拿到了后就要…

基于HTTP在互联网传输敏感数据的消息摘要.签名与加密方案 博客分类: 信息安全 Java 签名加密AESMD5HTTPS  一.关键词 HTTP,HTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle 二.名词解释 数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数.数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹…

简介 cURL是一款开源的基于URL的文件传输工具,支持HTTP.HTTPS.FTP等协议,支持POST.cookie.认证.扩展头部.限速等特性. curl命令用途广泛,比如下载.发送http请求.指定http头部等. wget是个专职的下载利器,简单,专一,极致:而curl可以下载,但是长项不在于下载,而在于模拟提交web数据,对请求报文进行设置,从而对网页进行调试. wget支持递归下载,curl不支持.所以区分下来就是下载数据使用wget,网页调试使用curl. 常用功能 curl UR…

HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手.TCP/IP协议基础.加密学) 原文:http://blog.csdn.net/itermeng/article/details/78517364…

JMeter分布式执行环境的搭建 ( 使用基于SSL的RMI的有效密钥库 ) 在上一篇的基础之上,提供一个简单的例子: Master和Slave不是同一台,采用默认端口 Master:10.86.16.218 修改jmeter.properties (用默认端口1099) remote_hosts=10.86.16.81:1099,10.86.17.82:1099 屏蔽 server.rmi.ssl.disable=false (默认启用RMI) 在system.proerties的最后加一行…

1.证书准备 本地调试,可以安装自签名证书,安装方法参考https本地自签名证书添加到信任证书访问 2.修改配置文件 将上面的配置文件拷贝到conf目录,添加或者修改节点如下 # HTTPS server server { listen 443 ssl; server_name www.aaa.com; ssl on; ssl_certificate www.aaa.com+5.pem; ssl_certificate_key www.aaa.com+5-key.pem; ssl_session…

mysql基于ssl的主从复制由于mysql在复制过程中是明文的,所以就大大降低了安全性,因此需要借助于ssl加密来增加其复制的安全性. 主服务器node1:172.16.200.1从服务器node2:172.16.200.2 在配置ssl前我们先看下一下ssl的状态信息如下图所示 输出DISABLE表示ssl还未开启,只需在/etc/my.cnf文件中加入ssl即可 #vim /etc/my.cnf [mysqld] ssl #service mysqld restart //重启使配置文件生…

之前发表在另一个平台的文章http://www.jointforce.com/jfperiodical/article/1218,现在发表到自己的博客上. 对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展--JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密.服务器认证.…

典型传输协议下的(1)HTTP和HTTPSHTTPS(安全超文本传输协议).它是为了在WWW上解决安全的数据传输而设计的.HTTS是采用了SSL的HTTP,SSL是一种加密协议.它们默认的端口号分别是80和443 (2)TCPWCF通过NetTcpBinding支持基于TCP的传输.对于TCP的URI,其传输协议前缀均为net.tcp://.默认端口号808 net.tcp://127.0.0.1:808/calculatorService (3):Pipe对于同一台机器上不同进程间的通信(IP…

转载地址:http://www.cnblogs.com/lxblog/archive/2012/09/12/2682372.html 一.WCF中的安全方式 说到安全就会涉及到认证,消息一致性和机密性,WCF的安全方式分为两种,即传输安全和消息安全. 传输安全和消息安全的区别:传输安全提供点对点的安全: 比如 A 提供服务,B和C直接连接到A,这时候A与B 及 A与C直接的传输是安全的,如果B通过C连接到A,那么A与B直接是安全的,B与C之间是不安全的.消息安全:是把安全机制都应用在消息级别上面…

源码下载地址案例开发环境:VS2010本案例未使用openssl库,内部提供了sslite.dll库进行TLS会话,该库提供了ISSLSession接口用于建立SSL会话. HTTP协议很简单,写个简单的socket程序通过GET命令就能把网页给down下来.但接收大的网络资源就复杂多了.何时解析.如何解析完整的HTTP响应头,就是个头疼问题.因为你不能指望一次recv就能接收完所有响应数据,也不能指望服务器先发送HTTP响应头,然后再发送响应数据.只有把HTTP响应头彻底解析了,我们才能知道后…

背景:项目中要用到客户端向服务端传数据,使用WCF,绑定webHttpBinding,做了一个小例子. 业务逻辑简介:客户端在a表中添加了几条数据,从SQL Server数据库直接取出新添加的数据(DataTable格式的数据),传递给服务端,服务端有着和客户端相同的数据库结构,将收到的数据也同样添加到自己的a表中.除了添加数据,还有可能进行修改.删除等,并且有几十张表都会依次进行上述操作.客户端的任何变动都需要传给服务端,服务端做相同的变动. 由于客户端是从SQL直接取出的DataTable格…