我已经按照文档中的定义在Cassandra表中定义了角色和权限。我使用客户端身份验证来提供对Cassandra DB的访问。但是,我希望使用客户端TLS证书中的CN (通用名称)将其映射到用户/角色并提供授权。Cassandra中是否有基于CN进行授权</e
浏览 12提问于2019-02-13得票数 0
回答已采纳
2回答
我有一个关于SSL证书和多台服务器的问题。我有一个证书,一个域名,我有许多服务器持有我的网站代码。Example.com可以指向IP 192.168.1.1、192.168.1.2、192.168.1.3和192.168.1.4。美国北部,美国南部,美国东部,美国西部。如何将此证书应用于可以指向多个IP的一个域名?
是否需要负载平衡?
浏览 0提问于2015-07-29得票数 7
回答已采纳
1回答
我正在阅读Kafka文档(0.11.0版),我希望基于客户端证书对主题进行身份验证和授权。
它的工作方式应该是授权将基于DN,或者仅仅是它的一部分,比如CN、电子邮件或其他东西。我看到,可以将Kafka代理配置为通过TLS使用安全通信,并基于客户端证书对传入连接进行身份验证。但在我看来,就是这样。这就是卡夫卡经纪人对客户证书所能做的。主题ACL应该使用SASL,在这里我们可
浏览 1提问于2017-10-27得票数 1
回答已采纳
2回答
授权用户和X.509证书的方法
、、、、
我有一个系统,在这个系统中,我使用X.509证书对客户机进行服务器身份验证。证书被发送到HSM以进行签名。当返回它时,它被用作TLS连接的一部分。一旦建立了连接,我需要授权用户,即允许他们对服务器执行哪些操作。
我可以在服务器上使用X.509证书和逻辑吗?如果是的话,我将在证书上填充哪些字段/内容,以及服务器上需要哪些逻辑?
浏览 0提问于2021-02-13得票数 0
我想使用GhostScript 9.06商业,它是在GPL_V3许可证下分发的。
这个许可说-> GNU通用公共许可证旨在保证您共享和更改程序的所有版本的自由,以确保它仍然是所有用户的自由软件。我们的通用公共许可证旨在确保你可以自由地分发免费软件的副本(如果你愿意的话收费),你可以接收源代码,如果你想
浏览 6提问于2013-03-23得票数 0
我想知道您对使用Cassandra实现类似于RBAC的身份验证和授权模型的看法。我们已将通用模型()的中心关系简化为:使用外部可见的标识符对用户和资源进行索引。这些标识符也需要是“可重新拥有的”(想想:邮件别名)。考虑Cassandra的主要原因是可用性、可扩展性和(全局)地理冗余。使用RBDMS
浏览 1提问于2012-03-19得票数 3
回答已采纳
我在堆栈溢出上读过与麻省理工学院授权代码的GPL应用程序接口--双许可证不可避免吗? (现在删除了),但它似乎没有完全回答我的问题。
我维护一个由麻省理工学院许可证授权的库。这本身就很好,然而,LibRaw有时会静态地链接到一种名为“LibRaw Demosaic”的“插件”,该插件是根据通用公共许可证2+或GNU通用公共许可证3授权</
浏览 0提问于2015-06-01得票数 9
回答已采纳
2回答
我根据MongoDB官方网站上的说明创建了证书,但是它不能正常工作。我需要对复制成员之间的通信进行完全加密。如何正确设置这些副本成员?如何输入MongoDB外壳呢?我根据说明在mongod.conf中创建了证书:sslPEMKeyFile = /etc/ssl/mongo.pem ...如果我使用客户端证书,那么错误:SSL peer certificate validation f
浏览 0提问于2015-04-30得票数 6
对于公开公开的Kubernetes服务--类型为dns --我们有一个指向外部ip地址的LoadBalancer记录。我想做的是使用同一Kubernetes集群中的任何应用程序,
浏览 18提问于2017-01-11得票数 7
因此,我们正在尝试建立与苹果MFi服务器的通信以进行暂存。我遵循了根据文档的步骤,该文档声明许可证服务器应该是可信的(用于相同的DigiCert证书),并且为了建立安全隧道,必须向apple提供客户端证书。我们尝试使用的客户端证书(.pem文件)是几个月前生成的,但仍然有效。.pem似乎并没有授权一台机器,而是授权了一个公司帐户,如果我说错了,请纠正我。(因此,如
浏览 23提问于2019-11-13得票数 0
回答已采纳
3回答
在我开始为一家要求其软件必须是封闭源代码的公司制作软件之前,一切都很简单,但现在我正沉浸在许可证问题中,我不知道该怎么做。GNU通用公共许可证,第2版 for 磨砂TLS(Ms )_LPL) for CLR安全
麻省理工学院X11许可证的改编
浏览 0提问于2015-05-26得票数 5
回答已采纳
1回答
我目前正在进行一个项目,其中几乎整个通信都是使用HTTPS和ActiveMQ完成的。服务器和客户端物理上位于不同的地方、不同的组织和不同的域中。系统组件将使用双向SSL (或者更确切地说是TLS w/互授权)进行通信?),这给我们提供了身份验证,但是我们希望使用证书中的一些值来执行授权(特别是访问me
浏览 0提问于2016-08-24得票数 4
我们目前正在SAN中使用通配符证书。当我在openldap配置中添加TLS_REQSAN允许时,我可以在客户机上成功地运行ldapsearch。现在,我正在尝试将SSSD与安全LDAP集成起来,但得到了以下错误如何强制SSSD检查主题替代名称(SAN)而不是CN。是否可以在SSSD
浏览 0提问于2021-02-22得票数 0
回答已采纳
在读公共核证机关的基线要求的时候,我注意到了一些事情。授权端口:下列端口之一:80个(http)、443 (http)、25个(smtp)、22个(ssh)。这包括端口22,并暗示有一些方法可以将SSH用于某些事情。但在整个文档中,它只出现了4次。首先是定义本身,3.2.2.4.6同意对网站的更改(需要是http或https) 3.2.2.4.9测试证书(必须通过TLS) 3.2.2.4.10。使用随机数的<
浏览 0提问于2019-02-27得票数 2
回答已采纳
1回答
我的IoT设备正在使用TLS连接到服务器。在设备端实现(使用wolfSSL),我们只是通过CA (根)证书来验证/验证服务器!除了服务器url之外,服务器的任何特定标识都不会被传递--这意味着服务器正在通过CA根证书进行身份验证!如果服务器仅通过根证书进行身份验证,则任何其他主体(不是授权服务器)都可以显示其证书,并将由我的IoT设备进行身份验证!
这个
浏览 0提问于2021-05-03得票数 2
回答已采纳
我试图改变我们的代码,以发送电子邮件与MailKit,因为旧的SMTPClient是过时的。试图建立SSL或TLS连接时发生错误。他们告诉我,我们从来没有任何证书,很可能永远也不会有(一些许可证的胡扯)。问题是,他们仍然希望我们<e
浏览 0提问于2020-05-12得票数 1
回答已采纳
我试图将SQLServer2019企业版更改为开发人员版本,它说这是不允许的。
浏览 4提问于2022-05-25得票数 0
我迄今所做的努力如下所示。在我看来,env变量CASSANDRA_AUTHENTICATOR应该启用密码身份验证。但是,在使用此配置重新部署后,我仍然可以不使用密码登录。对于如何在Kubernetes部署文件中启用密码身份验证,有什么想法吗?: labels: spec: - name:
浏览 8提问于2017-06-20得票数 1
Azure cosmos说,运行在Cassandra上的任何系统都可以使用提供的cosmos cassandra APi使用Azure cosmos,方法是修改客户端连接创建代码,例如: GO应用示例代码return session从我的结尾,我可以连接外部cassandra的cqlsh(cqlsh用于持久化)到蔚蓝宇宙,并可以在蔚蓝cosmo中</
浏览 8提问于2020-08-07得票数 0
Azure cosmos说,任何运行在Cassandra上的系统都可以使用提供的cosmos cassandra APi来使用Azure cosmos,通过修改客户端连接创建代码,例如: GO app示例代码()return session
}从我这一端,我可以将外部cassandra的cqlsh( cadence用于持久化)连接到azure cosmos,并可以在azu
浏览 7提问于2020-08-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
