【问题标题】:Why is ADAL saying certificate denied in response to Charles proxy?为什么 ADAL 说证书被拒绝以响应查尔斯代理?
【发布时间】:2014-10-12 08:48:28
【问题描述】:

我正在使用 ADAL(第 3 方 OAuth2.0 实施)。我正在尝试使用 Charles 作为代理来收集通信痕迹。 我想象的正在发生的事情(不依赖任何东西):

  1. ADAL 通过 Charles 向权威机构请求证书
  2. Charles 向权威机构请求证书并将其传递给 ADAL。
  3. ADAL 想向权威机构打开 SSL 通道,但实际上是向 Charles 打开。
  4. Charles 向管理局打开 SSL 通道,并将所有请求/响应转发给 ADAL

但是,ADAL 拒绝颁发机构的证书。 现在据我所知,证书是在未加密的情况下传递的。因此,如果我对上述所有步骤的描述都是正确的,ADAL 怎么知道他正在与之交谈的实体实际上不是他应该与之交谈的权威?

【问题讨论】:

    标签: ssl proxy charles-proxy adal


    【解决方案1】:

    ADAL 并不真正查看授权的证书 - 它检查用于连接到它的通道是否受信任。代理的存在会破坏 SSL 通道信任。如果我想通过 SSL 连接到 www.domain.com,我希望用于建立通道的证书在我受信任的机构中,具有包含 www.domain.com 的主题,仍在其有效期内,等等。我对 Charles 不熟悉,但我猜从 ADAL 的角度来看,它可能看起来像是 DNS 重定向攻击。如果需要进行快速测试,可以在 AuthenticationContext 的构造函数中关闭权限验证,但我强烈建议不要在生产代码中这样做。

    HTH 五、

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-07-04
      • 1970-01-01
      • 2016-01-24
      • 2018-02-11
      • 1970-01-01
      • 1970-01-01
      • 2020-11-29
      • 1970-01-01
      相关资源
      最近更新 更多