开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用通配符证书的WCF服务给出DNS身份错误

使用通配符证书的WCF服务给出DNS身份错误的问题，可能是由于证书与服务的域名不匹配，或者证书链配置不正确导致的。以下是一些可能的解决方案：

确保证书与服务的域名匹配。通配符证书可以匹配多个子域名，但是需要确保证书中的通配符与服务的域名匹配。例如，如果证书中的通配符是*.example.com，则服务的域名应该是www.example.com或者其他任何子域名。
检查证书链配置。如果证书链配置不正确，可能会导致客户端无法验证证书的有效性。确保证书链中的所有证书都已正确安装在服务器上，并且服务器配置正确地指向这些证书。
确保服务器配置正确。在服务器配置中，需要指定使用的证书和私钥。确保服务器配置正确地指向证书和私钥文件，并且证书和私钥匹配。
检查客户端配置。如果客户端配置不正确，可能会导致客户端无法正确验证证书。确保客户端配置正确地指向正确的证书和服务器域名。
使用诊断工具检查证书和服务器配置。可以使用诸如SSL Labs的在线诊断工具来检查证书和服务器配置，以确保它们正确地配置和匹配。

推荐的腾讯云相关产品：

腾讯云SSL证书：提供免费的DV SSL证书和企业级的EV SSL证书，支持多域名证书和通配符证书，可以用于保护WCF服务。
腾讯云负载均衡：可以用于分发流量到多个WCF服务实例，提高服务的可用性和性能。
腾讯云云服务器：可以用于部署WCF服务，提供多种实例类型和操作系统，可以根据需要进行扩展和缩放。

产品介绍链接地址：

腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云云服务器：https://cloud.tencent.com/product/cvm

相关搜索:不使用IIS的WCF服务上的证书失眠和NodeJS：“错误:对等证书无法使用给定的CA证书进行身份验证”使用自定义主体和WCF服务的身份时出现问题 basichhtpbinding的哪种身份验证模式可用于使用Streaming保护WCF服务？使用IIS的基本身份验证获取WCF服务中的用户名 WCF SOAP服务给出错误接收对http://localhost/Service1.svc的HTTP响应时出错使用基本身份验证的调试本地WCF服务始终返回401 -未授权 Twilio使用扭曲的LetsEncrypt服务器拒绝带有“证书无效”错误11237的Twilio证书使用openvpn连接openvpn服务器的高山容器给出权限错误 Raspberry Pi 3上的Google Assistant -运行示例代码-错误对等证书无法使用给定的CA证书进行身份验证在同一台机器上使用相同证书的两个服务之间的相互身份验证使用Angular universal的angular 6服务器端渲染给出错误区域未定义使用本地公证服务器的docker推送返回错误: x509:证书由未知机构签署如何使用基于node-opcua的客户端连接到需要基于证书的用户身份验证的OPC-UA服务器如何修复“错误创建证书表:错误1067:无效的‘过期’默认值”，而使用MySQL与Hyperledger-Fabric-CA服务器？Maven 2可以工作，但Maven 3使用相同的设置和服务器时会出现身份验证错误我尝试在我的Android应用程序项目中使用google play服务作为身份验证，但它显示此错误为什么我收到Kafka错误:使用消息中心服务的Node.js客户端时，无法初始化SASL身份验证: SASL握手失败？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[WCF安全系列]服务凭证（Service Credential）与服务身份（Service Identity）

在采用TLS/SSL实现Transport安全的情况下，客户端对服务证书实施认证。但是在默认情况下，这种认证仅仅是确保服务证书的合法性（通过数字签名确保证书确实是由申明的CA颁发）和可信任性（证书或者CA证书存储于相应的可信赖存储区）。而WCF提供服务证书并不限于此，客户端对服务认证的模式应该是这样的：服务端预先知道了服务的身份，在进行服务调用之前，服务端需要提供相应的凭证用以辅助客户端确认调用的服务具有预先确定的身份。对于这样的服务认证模式，具有两个重要的概念，即服务凭证和服务身份。目录：

08

[原创]x.509证书在WCF中的应用(Web/IIS篇)

在上一篇"x.509证书在WCF中的应用(CS篇)"里，我们知道了如何在应用程序中，利用x.509证书来验证WCF的消息安全(没看过的朋友建议先看下,地址https://cloud.tencent.com/developer/article/1028346),这一篇我们将尝试把x.509证书放到IIS里来验证WCF。 WCF宿主在IIS和普通应用程序里，原理虽然没什么不同，但在实际测试中发现，如果服务端与客户端都采用x.509证书来验证，服务端设置的自定义验证客户端证书的方法总是不起作用，无奈之下，只能在客

05

WCF传输安全（Transfer Security）的基本概念和原理：认证（Authentication）[上篇]

对于任何一个企业级应用来说，安全（Security）都是一个不可回避的话题。如何识别用户的身份？如何将用户可执行的操作和可访问的资源限制在其允许的权限范围之内？如何记录用户行为，让相应的操作都有据可查？这些都是应用的安全机制或者安全框架需要考虑的典型问题，它们分别对应着三个安全行为：认证（Authentication）、授权（Authorization）和审核（Auditing）。除了这些典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息的保护（Message Protection）

09

lnmp快速对接DNS服务商生成SSL证书，https你也可以拥有

LNMP 1.5已经添加了对通配符证书的支持，生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异（通配符证书命令是 lnmp dnsssl 域名dns服务商简称，普通证书是lnmp ssl add），最好是使用域名DNS服务商的API，这样才能实现自动续期。

02

WCF技术我们应该如何以正确的方式去学习掌握

客户端调用WCF服务可以通过添加服务引用的方式添加，这种方式使用起来比较简单，适合小项目使用。服务端与服务端的耦合较深，而且添加服务引用的方式生成一大堆臃肿的文件。

02

[WCF安全系列]认证与凭证：X.509证书

在《上篇》中，我们谈到了常用的认证方式：用户名/密码认证和Windows认证。在下篇中，我们着重来介绍另外一种重要的凭证类型：X.509证书，以及针对X.509证书的认证方式。不过为了让读者能够真正地全面地了解X.509证书，我们需要先了解一些关于非对称密码学的背景知识。目录一、非对称密码学（Asymmetric Cryptography）消息加密（Encryption）数字签名（Digital Signature）二、数字证书

使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务

这是我在kubernetes之上部署Istio系列文章中的第三篇，内容是关于我们试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因，可以查看我的第一篇和第二篇文章。

02

【技术种草】如何免费申请通配SSL证书

如果你搭建网站、开发web服务或API，一定会接触到SSL证书。SSL证书是为网站方位启用HTTPS（SSL/TLS）所需的数字证书，其内容包含用来身份认证的和信息加密的公私密钥；部署了SSL证书的服务器，可在浏览器访问时建立基于TLS（目前是TLSv1.3）和HTTPS协议的加密可信的安全连接，从而让我们的Web环境更加安全且注重隐私。

更新｜现已支持 SPF 记录

SPF 记录 —— 全新支持！ SPF 用于指定发送邮件的服务器是一种高效的反垃圾邮件解决方案 SPF是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准，是一种以IP地址认证电子邮件发件人身份的技术。域名所有者通过在DNS中发布SPF记录来授权合法使用该域名发送邮件的IP地址。当在DNS中定义了域名的SPF记录后，为了确认邮件声称发件人不是伪造的，邮件接收方首先检查邮件域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录中，若包含，则认为是一封正确的邮件，否则认为是一封伪造的

03

怎样在服务器上启用 HTTPS [每日前端夜话(0x1A)]

此部分使用 openssl 命令行程序（大部分 Linux、BSD 和 Mac OS X 系统均附带此程序）来生成私钥/公钥和 CSR。

02

可爱可恨的扫描程序 Censys

刘慈欣说过，技术本身并没有善恶，只是人性的放大器。而从 Censys 这种扫描程序背后，我看到的人性更多是恶，只因为它轻而易举地就把你煞费苦心隐藏的信息全部公开了出来。

02

菜菜从零学习WCF三(配置服务)

在设计和实现服务协定后，即可配置服务。在其中可以定义和自定义如何向客户端公开服务，包括指定可以找到服务的地址、服务用于发送和接收消息的传输和消息编码，以及服务需要的安全类型。

01

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似，是一个支持HTTPS网站的身份证明，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。SSL证书对于网站数据的安全传输起到至关重要的作用。

09

一文搞定快速使用 Docker Compose 玩转 Traefik v2

Traefik 和 containers（容器）需要在同一网络上。Compose 会自动创建一个，但事实是隐藏的，以后可能会发生混乱。最好仅创建自己的网络并将其设置为每个 compose 文件中的默认网络。

04

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似，是一个支持HTTPS网站的身份证明，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。SSL证书对于网站数据的安全传输起到至关重要的作用。

07

Lync Server 2013企业版部署测试六：前端服务器安装Lync Server系统

证书友好名称，输入在未在证书颁发服务器使用过的名称，勾选私钥可导出，便于第二台前端服务器使用

02

WCF认证：X.509证书1 非对称密码学（Asymmetric Cryptography）二、数字证书三、通过凭证三个属性来分析X.509证书

站在消息交换的角度，密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法

01

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt 是一个证书颁发机构（CA），它为传输层安全性（TLS）加密提供免费证书。它提供了一个名为Certbot的软件客户端，它简化了证书创建，验证，签名，安装和续订的过程。

01

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt是一个证书颁发机构（CA），它为传输层安全性（TLS）加密供免费证书。它提供了一个名为Certbot的软件客户端，它简化了证书创建，验证，签名，安装和续订的过程。

02

Windows Ubuntu Bash申请免费通配符证书(Let’s Encrypt)并绑定IIS

部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发，大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。

01

【Tools】一款开源&跨平台一键生成SSL证书工具CertD

注意数据将不定期清理，生产使用请自行部署包含敏感信息，务必自己本地部署进行生产使

01

手把手教你免费申请支持通配符的 SSL 证书

得益于 Google 等大厂的消灭 HTTP 运动和 Let’s Encrypt 非盈利组织的努力，越来越多的站点开始迁移到 HTTPS，下图是 Let’s Encrypt 的统计数据。

02

Centos7搭建ngrok服务端以及配置客户端

由于学校部分内网与跟外网不通，所以在校园网或者外网的情况下，连接不到内网服务器，看不了内网的网站。但是有时候我会需要在自己宿舍或者家里连接学校的内网服务器，看一下内网网站，一开始想到的是内网服务器搭建ss服务器，然后一想，怎么对外网IP映射端口呢，我又没有路由器权限。想来想去，还是直接用内网穿透的工具吧。

01

腾讯云申请免费ssl证书（1年有效期）

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能的文件。当前大多数的ssl证书是收费的，我所知道的只有腾讯云可以申请到1年有效期的二级域名使用的ssl证书，下面是申请的流程，需要一个腾讯云完成实名认证的账号

03

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[上篇]

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设置决定试图调用的操作或者访问的资源对该访问者是否是安全的。对于一个安全保障体系来说，授权是目的。但是授权的执行是假

SSL 证书

SSL证书的运用促使网址更加安全性，做为一种加密传输协议书技术性。SSL的挥手协议书让顾客和集群服务器进行彼此之间的身份验证。为了让各位能进一步了解ssl证书，小编来向各位介绍SSL证书原理。

00

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Pro

09

https服务器搭建+免费SSL申请

域名在国外购买. 百度或者google搜索 GoDaddy 注册一个账号.登陆即可.

01

创建一个自托管（Self-Host）的WCF Service

若确保上述self-host server能运行，需要用管理员权限开一个powershell，运行：

03

微信小程序开发填坑指南V1

近期用了一星期的时间，开发了一个小程序。小程序名称是：小特Jarvis，取自钢铁侠的管家。

06

SSL证书的区别和申请办法

从2017年开始意味着浏览器迁移HTTPS的重要开始，因为Chrome 56版本讲HTTP标记为非安全的网站。证书是用于SSL安全通信信道鉴权，它可以防止中间人攻击。证书有一条信任链，证书的真实安全身份由签发者提供保证，这一个信任关系常见的有2~4级，根证书的机构就是那些知名机构，这些知名机构被安装于世界上几乎所有主流的浏览器。一个证书通过工具查看到证书的拥有者和签发者。

详解互联网基石之HTTPS

HTTPS（HyperText Transfer Protocol Secure）是一种用于安全通信的网络传输协议。它是HTTP的加密版本，通过使用TLS（Transport Layer Security）或其前身SSL（Secure Sockets Layer）来加密通信内容。

01

DNSPod十问濮灿:中国网站的SSL证书即将断供？

问答时间：2020年8月20日嘉宾简介：濮灿：沃通电子认证有限公司总经理，360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设，对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向，曾任上海牙木通讯有限公司研发总经理，盛大创新院高级研究员，上海聚流软件科技有限公司CEO，现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。主持人简介：吴洪声(人称

01

详述前端安全问题及解决方案

CSRF攻击(cross site request forgery,跨站请求伪造)

09

Lync Server 2013企业版快速部署视频（第一期）

近期在做Lync Server 2013站点迁移项目时，做POC顺便把第一个Lync站点的部署录制了，分享给大家！

04

渗透测试系统学习-Day5(正式课开始)

好了严肃点，中间一波PHP的基础课，我是实在尬不下去了，赶紧开始我的正式课程吧，终于到了付费版。

01

certbot免费证书-1：centos7部署并申请免费证书certbot

我们需要在zenlayer，aws-lb上配置certbot证书，因为是免费的，便宜。

01

前端安全问题

xss防范 csrf防范 sql注入防范劫持与https Content-Security-Policy（浏览器自动升级请求） Strict-Transport-Security（配置浏览器和服务器之间安全的通信。它主要是用来防止中间人攻击，因为它强制所有的通信都走TLS） Access-Control-Allow-Origin（这个header是决定哪些网站可以访问资源，通过定义一个通配符来决定是单一的网站还是所有网站可以访问我们的资源） X-Frame-Options（这个header主要用来配置哪些

04

[原创]x.509证书在WCF中的应用(CS篇)

为什么要用x.509证书? WCF的服务端和客户端之间，如果不作任何安全处理(即服务端的<security mode="None">)，则所有传输的消息将以明文方式满天飞，在internet/intr

07

[WCF安全系列]从两种安全模式谈起

WCF的安全体系主要包括三个方面：传输安全（Transfer Security）、授权或者访问控制（Authorization OR Access Control）以及审核（Auditing）。而传输安全又包括两个方面：认证（Authentication）和消息保护（Message Protection）。认证帮助客户端或者服务确认对方的真实身份，而消息保护则通过签名和加密实现消息的一致性和机密性。WCF采用两种不同的机制来解决这三个涉及到传输安全的问题，我们一般将它们称为不同的安全模式，即Transpor

08

DNS泛解析与内容投毒

http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm

02

Let’s Encrypt 宣布 ACME v2 正式支持通配符证书

Let’s Encrypt 宣布 ACME v2 正式支持通配符证书。Let’s Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍，让每个网站轻松获取管理证书。

04

istio证书签发流程

组合的证书验证上下文包含默认的CertificateValidationContext和SDS配置。当SDS服务器返回动态CertificateValidationContext时，动态和默认的CertificateValidationContext都将合并到新的CertificateValidationContext中以进行验证。此合并是通过Message::MergeFrom()完成的，因此动态的CertificateValidationContext会覆盖默认CertificateValidationContext中的单个字段，并将重复的字段连接到默认CertificateValidationContext中。

01

Let's Encrypt通配符证书申请办法，实测有效

在【Let's Encrypt正式支持通配符（泛解析）证书的辟谣】一文里明月已经强调了目前网上很多所谓的申请Let's Encrypt通配符证书教程里存在的不严谨，下面明月就给大家说一下如何正常申请到支持通配符的Let's Encrypt证书。

03

D妹上新｜DoH和DoT开始公测啦！

要讲DoT和DoH，不可避免的我们要重温一下DNS协议的历史。 DNS协议在1987年甚至更早的时候就被规范好，那个年代互联网安全还不是严重的威胁，DNS协议使用非可靠的UDP和TCP协议。 UDP是一个无状态的传输协议，尽管在传递数据时非常快，但它是无法避免攻击的。此外，在数据传递时，因为网络状态差的时候，很容易发生丢包的情况。此外，UDP是明文在网络上传输。 TCP相对于UDP安全性是略高。它的可靠体现在TCP在传递数据之前，会通过三次握手来建立连接。然而TCP就是完美的解决方案吗？并不尽然。

05

从https的演进到burpsuite抓包的漫谈

开始先抛出一下三个问题：网站登录用户名密码明文传输，改用https协议是否能解决这个问题？那为什么我采用https了通过burp还是可以看到明文密码？如果我在burp里看到的是明文密码，那我采用https的目的是什么呢？最近和新同学的交流中被我这三个问题问的比价懵，在测试中就会造成误报，当然像我这样的也可以强行解释通但这并不是该有的态度，在此利用跨年值守的时间整理了一下这个过程，发现能说清楚到完整的写出来中间的过程还很漫长，当然这个文章写得很啰嗦，专有名词上很不严谨，在技术细节上较粗糙，欢迎指正

09

HTTPS 加密原理

前面几天学习 DNS 缓存的时候，了解到了 DNS 劫持和 HTTP 劫持，关于 DNS 劫持和 HTTP 劫持的区别，知乎上一位同学给出了有趣的比喻DNS劫持和HTTP劫持有什么区别？: DNS 劫持：你输入的网址是 http://www.google.com，出来的是百度的页面。 HTTP 劫持：你打开的是知乎的页面，右下角弹出唐老师的不孕不育广告（2018年更：右下角弹出：偶系渣渣辉）。应对 HTTP 劫持最有效的方法就是 HTTPS。本文学习 HTTPS 相关的知识。在学习之前首先抛出三个问题：

02

HTTPS 加密、证书、签名与握手

如果你对HTTPS了解不深，可能会觉得上了HTTPS就是把 http://变成 https://，然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦，除了要定时续签之外，有的证书还需要支付一定的费用。那么，我们到底加上 HTTPS 有什么作用呢？我总结了两点：

02

HTTPS 加密、证书、签名与握手

如果你对HTTPS了解不深，可能会觉得上了HTTPS就是把 http://变成 https://，然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦，除了要定时续签之外，有的证书还需要支付一定的费用。那么，我们到底加上 HTTPS 有什么作用呢？我总结了两点：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭