Estou implementando um software onde eu leio e escrevo dados no protocolo Modbus RTU via serial. Para isso, eu preciso calcular os dois bytes CRC no final da seqüência de bytes, mas Im sendo incapaz de fazer isso. Pesquisando em toda a web, encontrei duas funções que parece calcular o CRC corretamente: O problema é que Im deve obter dois hex bytes como números CRC enquanto esta funções retorna um valor inteiro. Por exemplo, para 01 (1 byte), eu era suposto para obter um 7E80 enquanto eu recebo 21695, Im e ser incapaz de fazer algum tipo de conversão a partir deste para que hex data. Minha pergunta, portanto, é: como faço para ir do resultado inteiro para o hex duplo resultado necessário tentei um par de opções, sem sucesso. Estou contente por qualquer ajuda, Nota: Im usando Qt, então se alguém poderia encontrar uma solução implementando QByteArray ou outro Qt amigável código, Ill ser feliz. De qualquer forma, uma solução que não usa Qt, C ou C é inútil: P Obrigado pela resposta rápida. Bem, não esquecendo a necessidade de um (BYTE) antes de data. constData () na função CRC16, você é positivo esta função do seu funciona. P Eu tentei testá-lo contra uma folha de Excel do SimplyModbus. ca e eu couldn39t fazer o CRC valores correspondem (nota: escolhendo o QByteArray resultante e mostrando no qdebug () como toHex ()). I39m contente se você o tentar por youserlf :) ndash Momergil 13 de outubro às 18:56 Momergil: O CRC teve que ser calculado sobre a armação inteira. Eu editei o código para corrigir isso. Isso demonstra que você está tentando usar o código que não entende em configurações de automação industrial. Espero que ninguém seja morto. Ndash Kuba Ober 13 de outubro às 19:13 Momergil: Você deu a função para usar, não é meu trabalho para verificá-lo para você. Você pode fazê-lo sozinho. Da mesma forma, o parâmetro de dados é a carga útil MODBUS que tem número de registro e outros. Você deve ser capaz de entender este código e modificá-lo como entender. É um ponto de partida, não uma solução acabada. Portanto, não é de terceirização livre. Ndash Kuba Ober Nov 4 13 em 1: 27mbdecodenumericentity Beispiel 1 convmap exemplo ltphp convmap array (int startcode1. Int endcode1. Int offset1. Int mascara1, int startcode2. Int endcode2. Int offset2. Int mascara2,. Int startcodeN. Int endcodeN. Int OffsetN. Int maskN) // Especifica o valor Unicode para startcodeN e endcodeN // Adicione offsetN ao valor e tome bit-wise AND com maskN, // então converta o valor para referência de seqüência numérica. Gt Beispiel 2 exemplo de convmap escapa Cadeia JavaScript função ltphp escapejavascriptstring (str) map 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1 1. 1. 1. 1. 1. 0. 0. // 49 0. 0. 0. 0. 0. 0. 0. 0. 1. 1, 1. 1. 1. 1. 1. 0. 0. 0. 0. 0, 0. 0. 0. 0. 0. 0. 0. 0. 0. 0, 0. 0. 0. 0. 0. 0. 0. 0. 0. 0, 0. 1. 1. 1. 1. 1. 1. 0. 0. 0. // 99 0. 0. 0. 0. 0. 0. 0. 0. 0. 0. 0. 0. 0. 0 0. 0. 0. 0. 0, 0. 0. 0. 1. 1. 1. 1. 1. 1. 1., 1. 1. 1. 1. 1. 1. 1. 1. 1. 1 , 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 149 1. 1. 1. 1. 1. 1. 1. 1. 1. 1, 1. 1. 1. 1. 1. 1. 1. 1. 1. 1, 1. 1. 1. 1. 1. 1. 1. 1. 1. 1., 1. 1. 1. 1. 1. 1. 1. 1. 1. 1, 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 199 1. 1. 1. 1. 1. 1. 1. 1. 1. 1, 1. 1 1. 1. 1. 1. 1. 1. 1. 1. 1, 1. 1. 1. 1. 1. 1. 1. 1. 1. 1., 1. 1. 1. 1. 1. 1. 1 1. 1. 1, 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. // 249 1. 1. 1. 1. 1. 1. 1. 255 Codificação é UTF-8 mblen mbstrlen (str UTF-8) utf32 bin2hex (mbconvertencoding (str. UTF-32. UTF-8)) para (i 0. codificado i lt mblen i) u substr (utf32. I 8. 8) v baseconvert (u.16.10) if (v lt 256 ampamp map v) codificado. X. Substr (u.6.2) else if (v 2028) codificado. U2028 else if (v 2029) codificado. U2029 codificado de outra forma. Mbconvertencoding (hex2bin (u), UTF-8, UTF-32) retorno codificado // Dados de teste convmap 0x0. 0xffff. 0. 0xffff msg para (i 0 i lt 1000 i) // chr () não pode gerar dados UTF-8 correto valor maior do que 128, use mbdecodenumericentity (). Msg. Mbdecodenumericentity (amp. I. Convmap UTF-8) // vardump (msg) vardump (escapejavascriptstring (msg)) Siehe auch Entidade manual gt utf8 conversão: ltphp // analisa entidades raw pregreplacecallback (/ amp (d) / u. PcreEntityToUtf. Raw) function pcreEntityToUtf (correspondências) char intval (isarray (correspondências)) corresponde a correspondências 1. if (char lt 0x80) // para impedir a inserção de caracteres de controle if (char gt 0x20) return htmlspecialchars (chr (char) Else return amp char else se (char lt 0x8000) return chr (0xc0 (0x1f amp (char gtgt 6))). Chr (0x80 (0x3f amp char)) retorna chr (0xe0 (0x0f amp (char gtgt 12))). Chr (0x80 (0x3f amp (char gtgt 6))). Chr (0x3f amp char)) gt Por uso de função utf8decode você terá um problema com todos os chars estendidos acima do charset ISO-8859-1. Você pode resolver este problema usando a função mbencodenumericentity antes: // converter texto de UTF-8 para ISO-8859-1 convmap array (0xFF, 0x2FFFF, 0, 0xFFFF) texto mbencodenumericentity (text, convmap, UTF-8) text utf8decode (Texto) A segunda linha codifica todos os caracteres estendidos abaixo de 0xFF, a terceira linha converte o restante: 0x80 - 0xFFHow para suportar clientes não compatíveis com SNI com Web Application Proxy e AD FS 2017 R2 Bem-vindo de volta a todos. Neste blog iam olhar para o SNI, que é uma área que estava vendo uma série de perguntas sobre o que queria passar um pouco de tempo explicando. A Indicação do Nome do Servidor (SNI) é um recurso do SSL TLS e tanto o Web Application Proxy quanto o AD FS 2017 R2 o utilizam para permitir implantação mais simples e remover pré-requisitos de rede. Alguns aplicativos cliente não suportam SNI, mas há uma maneira fácil de solução alternativa usando um certificado de fallback. Neste blog explicaremos o que é o SNI, como ele funciona eo que fazer se você tiver clientes que não são SNI capazes. O que é este SNI do qual você fala SNI é uma extensão para o protocolo TLS SSL que permite que o cliente inclua o Hostname o cliente está se conectando no cliente SSL Olá. Um servidor pode, em seguida, usar o cabeçalho SNI para determinar qual certificado para servir para o cliente. Um benefício chave do SNI é que permite que um servidor hospede vários certificados no mesmo par de IP / portas em vez de precisar de um IP por certificado (supondo que você esteja usando a porta 443). O SNI depende do cliente que suporta SNI e que envia a extensão Server Name no cliente SSL Hello. Se o cliente SSL Hello não contiver o cabeçalho SNI http. sys não é possível determinar qual certificado para servir e irá redefinir a conexão. Embora a maioria dos clientes ofereçam suporte ao SNI, você pode encontrar clientes que não são SNI capazes de fornecer suporte. Alguns clientes não-SNI com os quais vimos problemas incluem: - 8211 Versões de navegador antigas ou sistemas operacionais herdados (Internet Explorer no Windows XP, Mozilla anterior à versão 2.0, Safari anterior ao Mac OS X 10.5.6 v3.0, etc. ) 8211 Algumas versões mais antigas do WebDAV 8211 ActiveSync para Android 8211 Dispositivos conectados à Internet sem atualizações recentes do OS / TLS (dispositivos de conferência VOIP, dispositivos proxy, etc.) Também vimos problemas relacionados ao SNI com vários solicitações de verificação de integridade do Load Balancers SNI cabeçalho, embora isso é muitas vezes devido à configuração necessária não ter sido colocado no lugar. Bem estar abrangendo Hardware Load Balancer requisitos de verificação de saúde e outras considerações em mais detalhes em um próximo blog. Se você quiser os detalhes técnicos completos sobre SNI você pode ler o RFC 8211 relevantes tools. ietf. org/html/rfc3546section-3.1 Como saber se o cliente está enviando um cabeçalho SNI Se você suspeita que um aplicativo está tendo problemas de conectividade através do aplicativo Web Proxy ou para um servidor do AD FS 2017 R2, um rastreamento do tráfego de rede do tráfego no cliente ou no Web Application Proxy / AD FS é uma boa maneira de determinar se um cabeçalho SNI está sendo enviado e, se você estiver recebendo um RESET costas. O seguinte é um cliente SSL Olá, tirado de um rastreamento do Monitor de rede com o cabeçalho SNI (Nome do servidor) presente no Client SSL Olá: - 8211 TLS: TLS Rec Camada-1 HandShake: Cliente Olá. 8211 TlsRecordLayer: TLS Rec Camada-1 HandShake: ContentType: HandShake: Versão: TLS 1.2 Comprimento: 861 (0x35D) 8211 SSLHandshake: SSL HandShake ClienteHello (0x01) HandShakeType: ClientHello (0x01) Comprimento: 857 (0x359) 8211 ClientHello: TLS 1.2 Versão: TLS 1.2 RandomBytes: SessionIDLength: 32 (0x20) SessionID: objeto grande binário (32 bytes) CipherSuitesLength: 52 TLSCipherSuites: TLSECDHERSAWITHAES256CBCSHA384 821282128211Cipher Suites trimmed8212821282128211 TLSCipherSuites: TLSRSAWITHRC4128MD5 CompressionMethodsLength: 1 (0x1) CompressionMethods: 0 (0x0) ExtensionsLength: 732 (0x2DC ) ClientHelloExtension: Informações de renegociação (0xFF01) 8211 ClientHelloExtension: Nome do servidor (0x0000) ExtensionType: Nome do servidor (0x0000) ExtensionLength: 21 (0x15) NameListLength: 19 (0x13) NameType: Adfs. contoso ClientHelloExtension: Solicitação de Status (0x0005) ClientHelloExtension: Curvas Elípticas (0x000A) ClientHelloExtension: EC Point Formatos (0x000B) ClientHelloExtension: Algoritmos de assinatura (0x000D) ClientHelloExtension: SessionTicket TLS (0x0023) Se o cliente suporta SNI, As ligações de certificados padrão do Web Application Proxy e AD FS Server 2017 R2 estarão bem. Se o cliente não enviar um cabeçalho SNI em seu cliente SSL Olá, então http. sys enviará um TCP RESET na conexão. A seguir, mostra o tráfego de rede que você veria, se for esse o caso: - Suporte a Clientes Não Capazes de SNI Como mencionado acima, se você estiver tendo problemas de conectividade de um aplicativo cliente específico e suspeitar que o cliente não pode ser capaz de SNI, executando um O rastreamento do Monitor de rede no servidor Web Application Proxy / AD FS 2017 R2 enquanto o cliente tenta se conectar mostrará se o cliente está enviando um cabeçalho SNI no Cliente SSL Olá. Se você determinar que você tem problemas com clientes que não são SNI capazes, você tem algumas opções diferentes: 8211 Não fazer nada. Pode ser que você tome uma decisão deliberada de não suportar esse navegador / sistema operacional / cliente e uma escolha válida é decidir não oferecer suporte a clientes que não são SNI 8211 Atualize o cliente para uma versão com capacidade de SNI. Isso pode ser o navegador, SO, firmware do dispositivo etc. Uma atualização deve ser considerada, se possível. 8211 Ativar / configurar o suporte a SNI no cliente. Alguns clientes, como verificações de integridade do balanceador de carga, suportam o SNI, mas às vezes ele é desativado por padrão. 8211 Configure um certificado de fallback em http. sys veja a próxima seção Configurando um http. sys fallback certificate Nossa recomendação atual se você precisa suportar clientes que não são SNI capazes é adicionar um manual http. sys certificado de ligação para 0.0.0.0:443 usando o O seguinte comando: - netsh http adiciona sslcert ipport0.0.0.0: 443 cerththumprint appid applicationguid Isso configura http. sys com um certificado de certificado Wildcard IP que será usado como um certificado de fallback. Isso precisaria ser executado em cada servidor em um farm. Ao executar o comando netsh http add sslcert, o parâmetro certhash seria a impressão digital do certificado para o certificado que você deseja usar como cert de fallback. Consulte a seção Como determinar uma impressão digital de certificados abaixo para obter detalhes adicionais. O parâmetro appid é o GUID da aplicação que criou a ligação, mas também pode ser definido manualmente. As seguintes são as 2 IDs de aplicativo para o Web Application Proxy e o serviço do AD FS e usando qualquer um destes seria ótimo: - O comando que você executaria seria, portanto, algo parecido com isto: - netsh http add sslcert ipport0.0.0.0: 443 Certhash3638de9b03a488341dfe32fc3ae5c480ee687793 appid Considerações sobre o certificado de reposição Como você pode configurar apenas um certificado como o cert de retorno, é importante que o certificado usado cobre todos os FQDNs que você precisa fornecer suporte de fallback do SNI para o qual pode incluir: - 8211 FQDN do serviço do AD FS Adfs. contoso 8211 Registro corporativo (associação no local de trabalho) FQDNs, p. Enterpriseregistration. contoso 8211 Qualquer aplicativo de aplicativo da Web publicado aplicativo FQDN externos, p. Sharepoint. contoso É suportado o uso de um certificado de nome alternativo de assunto ou um certificado de caractere curinga. Um certificado Wildcard pode dar maior flexibilidade ao adicionar outros aplicativos publicados no futuro. Observação 8211 ao usar um certificado de fallback é certamente vai ser necessário para suportar alguns clientes e cenários, lembre-se que esta é uma ligação manual que você vai ter que se lembrar de manter e atualizar em cada nó como certificados expiram e são substituídos . Posso usar uma ligação de retorno específica do IP A resposta simples (e recomendada) para isso é Não. No entanto, como na maioria das coisas, a realidade é um pouco mais complicada. O http. sys permite que você configure ligações específicas do IP, por ex. 1.2.3.4:443, mas você precisa ter muito cuidado para ir para baixo essa rota como http. sys no Windows 2017 R2 usa a seguinte ordem de precedência ao determinar qual certificado para servir: - correspondência de wildcard IP (conexão pode ser IPv4 ou IPv6) Se uma ligação IP: Port for configurada, então, de acordo com a ordem de precedência acima, a ligação específica IP terá precedência sobre todas as outras ligações para que qualquer tráfego SSL para esse endereço IP receba o certificado especificado na ligação IP: Port. Importante: Uma ligação específica IP não é, portanto, um certificado de retorno, torna-se o certificado exclusivo no endereço IP especificado e tem prioridade sobre as ligações SNI. Isso pode, portanto, quebrar qualquer tráfego dependendo das ligações SNI e, em particular, você arrisca-se a quebrar a Lista de Confiança de Certificados usada pelo AD FS 2017 R2, conforme definido na ligação de certificado do Serviço SSL do AD FS. O nosso conselho se necessitar de utilizar uma ligação específica IP é o seguinte: 8211 Não utilize uma ligação específica IP no endereço IP primário do Web Application Proxy ou AD FS 2017 R2. O endereço IP primário deve ser usado para a maioria do tráfego e usando SNI 8211 Se necessário, configure um fallback cert em 0.0.0.0:443 com um certificado que cobre seu serviço do AD FS FQDN, EnterpriseRegistration FQDNs e outro aplicativo Web Application Proxy publicado External FQDNs usando um certificado de nome alternativo de assunto ou certificado curinga 8211 Se você precisar usar um certificado diferente para um FQDN específico, adicione um segundo endereço IP ao servidor Web Application Proxy e use um certificado específico de IP vinculativo neste IP secundário. Essa vinculação de certificados será usada exclusivamente para todo o tráfego para este IP sem afetar o tráfego para o endereço IP primário e as ligações SNI. Para cada certificado adicional necessário, adicione um endereço IP adicional e vincule o certificado a este. Você apenas precisará garantir que seu tráfego de entrada para o FQDN de serviço relevante seja enviado para este endereço IP secundário por meio da resolução de DNS ou da configuração do balanceador de carga / firewall. Observação: a partir de uma perspectiva do AD FS 2017 R2, não seria de esperar que uma vinculação específica do IP fosse necessária, como você pode apenas configurar seu certificado de serviço SSL do AD FS como o certificado de retorno de 0.0.0.0:443. Nosso conselho geral é evitar conexões específicas IP devido às complexidades que estes introduzem e ao fato de que você está se movendo muito para uma situação de gerenciamento de atributos de certificado manual. Pode ser feito, mas você precisa entender os pontos acima para evitar bater questões. Esperamos que o uso de uma ligação de retorno 0.0.0.0:443 solucione a maioria dos cenários. Como determinar a impressão digital de um certificado Há muitas maneiras diferentes de determinar uma impressão digital de certificado. Aqui estão algumas opções diferentes dependendo se você preferir scripts ou GUI: - 1) Olhe para a configuração do aplicativo Web Application Proxy Você pode executar o seguinte comando do PowerShell em um servidor Web Application Proxy para identificar as impressões digitais do Certificado em uso para cada aplicativo Web Regras de publicação de proxy: - Get-WebApplicationProxyApplication fl Nome, ExternalUrl, ExternalCertificateThumbprint Exemplo de saída: - Nome. ClaimsApp ExternalUrl. Claimsapp. contoso / claimapp / ExternalCertificateThumbprint. 1D96CD2450B01E5660F756D1BDDE3B49B4887035 2) Use PowerShell para rever os certificados instalados no servidor Você pode executar o seguinte comando PowerShell em um servidor para devolver os certificados instalados no armazenamento de certificados do computador local: - Thumbprint Assunto 821282128212- 82128212- 1FAAA1B7FA33D266E5CC54E4EBE41CB6C68E583B CNADFS ProxyTrust 8211 2017R2-WAP01 1D96CD2450B01E5660F756D1BDDE3B49B4887035 CN. contoso 3) Revise as ligações existentes do http. sys Você pode verificar as ligações de certificados existentes usando o seguinte comando para identificar a impressão digital de uma ligação existente já usando o certificado de destino: - netsh http show sslcert A seguir está um exemplo de uma ligação para Um aplicativo publicado Web Application Proxy: - Hostname: port. Claimsapp. contoso: 443 Hash de certificado. 1d96cd2450b01e5660f756d1bdde3b49b4887035 ID da aplicação. Nome da Loja de Certificados. MY Verify Client Certificate Revocation. Desativado Verificar revogação usando somente o certificado de cliente em cache. Verificação de uso desativada. Ativado Revogação Tempo de Frescura. 0 Tempo limite de recuperação de URL. 0 Identificador Ctl. (Null) Ctl Nome da loja. (Null) Utilização do mapeador DS. Desativado Negociar certificado de cliente. Desabilitado 4) Use o Certificado MMC para ver as propriedades do Certificado Você também pode abrir o Certificado MMC, Máquina Local, Armazenamento Pessoal e abrir o cert relevante a partir daí para identificar a impressão do certificado: - Server Name Indication (SNI) é usado tanto pelo Web Application Proxy e AD FS 2017 R2 em suas ligações de certificado http. sys. Para o Web Application Proxy, em particular, isso permite que vários certificados distintos sejam hospedados em um único IP / porta e permite que o Web Application Proxy publique vários sites sem a necessidade de vários endereços IP. O SNI depende do cliente que envia o cabeçalho Nome do servidor em seu cliente SSL Olá. Se isso não for fornecido na negociação TLS do cliente, em seguida, http. sys redefinirá a conexão. Se você precisa oferecer suporte a clientes que não são SNI capazes, então é possível vincular um certificado de fallback em http. sys para 0.0.0.0:443. Este certificado será exibido no servidor hello para qualquer cliente que não seja SNI capaz. Como você pode ter apenas um certificado de retorno vinculado a 0.0.0.0:443 este certificado deve incluir todos os FQDNs necessários que você precisa do certificado de fallback para suportar. É possível usar ligações IP específicas, mas estas têm prioridade sobre as ligações SNI e devem ser usadas com cautela. Como sempre, deixe-nos saber se você tem algum feedback ou comentários e se você tiver quaisquer pedidos de artigos específicos e bem ver o que podemos fazer. Ian Parramore, Engenheiro de Escalação Sénior, Web Application Proxy equipe de apoio Obrigado pelo feedback, afinidade de sessão é certamente uma discussão muito interessante. Também estamos cientes da limitação atual em termos de apenas ser capaz de publicar um único ponto de extremidade. Em termos de desempenho não há nenhuma diferença de uma perspectiva de WAP para stickiness vs não stickiness. Qualquer nó no mesmo farm WAP pode usar o EdgeAccessCookie eo mesmo processamento exato desse cookie acontecerá para cada solicitação, independentemente de você atingir o mesmo nó ou um nó diferente. Eu acho que vale a pena colocar algo juntos para falar de algumas das considerações sobre afinidade, mas a partir de uma perspectiva pura WAP não temos necessidade de afinidade. Dito isto, a afinidade de nível de aplicativo é sempre algo que você precisa considerar para que você tenha que entender se a afinidade de back-end é necessária e, em caso afirmativo, como a afinidade vai trabalhar de ponta a ponta do cliente, através do WAP e para o servidor back-end tendo Em conta o balanceamento de carga utilizado para WAP e servidores web. Portanto, não há uma resposta fácil para isso, pois dependerá da tecnologia de balanceamento de carga em uso e dos recursos que isso oferece. Uma coisa a ter em conta a partir de uma perspectiva de balanceamento de carga WAP é que algumas opções de balanceamento de carga podem exigir a terminação SSL no balanceador de carga, e. Cookie com base em balanceamento de carga e isso tem um impacto sobre determinados recursos, como Workplace Join e SSL Client Cert auth. We8217re apenas sobre para publicar um blog que fala sobre a terminação do SSL que mergulhará nisto em um bocado mais detalhe. Talvez um pequeno esclarecimento sobre o meu pedido de mais informações sobre a afinidade de sessão. Eu sei que it8217s não (ainda) possível ter múltiplos endpoints de back-end listados, embora um write-up sobre isso seria interessante quando devida. Minha pergunta relacionada ao balanceamento de carga acontecendo na frente de um cluster WAP. A afinidade de sessão é recomendada (dado que o proxy ADFS é 8216stateless8217) ou há uma melhoria significativa de desempenho (ao custo de escalabilidade linear) para empregar viscosidade Se a afinidade é recomendada 8211 em que base (IP, cookie, etc) Ele doesn8217t soa como you8217re Atingindo um problema SNI. Um 401 é um código de erro HTTP Authentication Required que me diz que a conexão SSL foi estabelecida com êxito e que seus dispositivos Android estão falhando a autenticação por algum motivo. Se SNI era o problema que você wouldn8217t chegar tão longe como até mesmo enviar uma solicitação HTTP. Não ouvi falar da questão que você está vendo antes, então pode valer a pena obter um caso de suporte em nós para que possamos examinar o problema com você. Provavelmente em 3 semanas ou mais. I8217ve tem um projecto principal feito para isso, mas estou prestes a cabeça para fora em um par de semanas de férias. Se o seu Cisco HLB doesn8217t suporta SNI, em seguida, adicionando a ligação fallback 0.0.0.0 100 solução este e definitivamente funciona com WAP. A outra coisa principal nós vemos povos que começam erradamente embora não está emitindo o encabeçamento correto do anfitrião no pedido da sonda. Este deve ser o FQDN de serviço do ADFS e se você enviar o nome da máquina WAP local ou as coisas de IP falharão. SNI e cabeçalhos de host não são a mesma coisa e ter a ligação 0.0.0.0 descartar SNI (você pode ter um rastreamento de rede para verificar). Meu palpite é que you8217ve não tem o cabeçalho de host especificado na sonda. Espero que isso ajude, Obrigado Ian 8211 certeza de que isso vai economizar muitos uma implementação. Eu realmente apreciaria se a equipe WAP pudesse escrever algo sobre a afinidade de sessão (se houver) e / ou o que o roteiro em torno disso era para o WAP. Incríveis informações, salvou o nosso projeto com o certificado de retorno para 0.0.0.0:443. Obrigado e manter o bom trabalho de informação de fundo. Weve teve um número de perguntas em torno de usar Terminação SSL com Web Application Proxy e AD FS 2017 Você tem um prazo para o próximo blog Precisa de uma sonda para um Cisco ACE LB que não suporta SNI. Um certificado de fallback não parece funcionar com o WAP. Nós também vimos problemas relacionados ao SNI com várias solicitações de verificação de integridade de balanceadores de carga de hardware não enviando o cabeçalho SNI, embora isso seja muitas vezes devido à configuração necessária não ter sido colocada no local. Bem estar cobrindo Hardware Load Balancer requisitos de verificação de saúde e outras considerações em mais detalhes em um próximo blog. quot Neil Doody diz: Obrigado por este blog, doesn8217t parecem surgir em pesquisas para qualquer um dos problems8230it surgiu sob quotwindows xp scalabilityquot como eu Estava agarrando palhetas para ver se havia um problema como o pacote de escalabilidade temido que estava impedindo nossos clientes Windows XP de se conectar ao Office 365 usando ADFS 3.0. Este blog provou ser muito mais útil do que o quotsorry de Microsofts nós don8217t suporta o Windows XP, vá embora, thankyou para escolher microsoftquot mumbo. Haven8217t tentou isso ainda, mas parece pregar meu problema atual na cabeça perfeitamente. Então de um Ian para outro, obrigado por Click4Support Queixar diz: Bom trabalho feito. Esta é realmente uma ótima notícia e it8217s notícias é muito útil para todos os usuários do PC., O método de certificado fallback acima pode ser usado em um único servidor ADFS 2.0 configuração sem proxy Nós temos uma situação onde os usuários do Android estão recebendo 401 8211 não autorizado Erros do ADFS quando tentam adicionar suporte OneDrive para Business através do aplicativo MS OneDrive, e nos disseram que essa solução alternativa é a única opção devido à falta de suporte SNI8230but we8217re não está executando o Windows Server 2017 R2 w / ADFS 3.0. Sugestões Olá a todos, este blog demorou um pouco mais para sair do que wed planejado, mas esperamos que seu valor Jan Kristian diz: Oi eu tenho aqui ao investigar um problema semelhante, e publicará a minha solução aqui no caso de alguém chegar aqui pelo mesmo razão. Usamos o ADFS 3.0 para habilitar a federação de identidade do OnPremise AD com o Azure AD for Office 365. Ao adicionar uma conta OneDrive para Business AD ao aplicativo Android OneDrive, o processo de login falha quando você é redirecionado para o site OnPremise Federated. A solução para isso é encontrada seguindo este processo para adicionar a autenticação baseada em formulários. Ao método de autenticação primária para solicitações internas: blogs. technet / b / bshastri / archive / 2017/03/07 / configurando-dinâmica-crm-ifd-com-janelas-servidor-2017-r2-ad-fs-ie-ad - fs-3-0.aspx Eu também habilitado o cert para fallback primeiro, então I8217m não tenho certeza se isso é uma exigência também. Mas funciona com ambos os métodos ativados agora Espero que isso ajude alguém. Jan Kristian Kristoffersen, Bergen Noruega. Bien saignant, feux vif e grill juste ce qu8217il deve la fin mon cur. Pour les assaisonnements Il faut battre le fer quand il est chaud et torturer quand la chaise est encore tendre. Dans la prcdente Alan Taylor diz: Eu fiz exatamente os mesmos passos que por sua descrição. Mas o problema é que eu estou sempre recebendo o certificado fallback, eventhough meu cliente hello tem um componente SNI (eu posso ver que no wireshark). Desde I8217m IP wild card (0.0.0.0:443) para voltar a cair, Deve ter menos prioridade direito que eu posso ver todas as outras ligações SSL executando quotnetsh http show sslcertquot que é criado pelo Web Application Proxy. A única diferença que posso ver é quotVerify Client Certificate Revocation. Enabledquot para a ligação de fallback criada e quotDisabledquot para todos os outros criados pelo WAP. Aqui estou assumindo que estamos usando o ADFS, para serviços SSO para O365: Abaixo tentei listar
No comments:
Post a Comment