随笔分类 -  信息安全

摘要:什么是证书链 证书链简单来说是域名钥证书、CA公钥、根证书形成的一个颁发链条,属于公钥的一部分。 更白话一点,就是证书链文件包含一系列CA机构公钥的证书。 证书链格式 一般证书链格式是.chain,证书定义顺序是倒序的,即先权威CA再根CA。 以根CA+一个权威CA举例: BEGIN CERTIFI 阅读全文
posted @ 2023-11-01 19:28 东北小狐狸 阅读(1473) 评论(1) 推荐(1) 编辑
摘要:楔子 近期公司程序被安全扫描出 远程主机允许明文身份验证 中风险漏洞,查了下修复方案发现网上的都是把 RabbitMQ 的认证机制改了,然后也没提供客户端连接测试结果,底下全是登录失败的回帖…… 想到 RabbitMQ 官方提供了SSL连接方式,而且 SpringBoot AMQP 也支持 SSL 阅读全文
posted @ 2022-01-07 21:59 东北小狐狸 阅读(6683) 评论(1) 推荐(0) 编辑
摘要:本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.c 阅读全文
posted @ 2022-01-05 20:22 东北小狐狸 阅读(4349) 评论(0) 推荐(1) 编辑
摘要:背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。 由于CAS的验签协议较多,此处将仅使用 验 阅读全文
posted @ 2022-01-05 11:59 东北小狐狸 阅读(1107) 评论(2) 推荐(0) 编辑
摘要:问题报错 今天上线了我开发的一个OAuth2单点登录客户端的实现,在测试系统验证没问题,到生产环境由于单点登录服务端HTTPS协议,报错如下: I/O error on POST request for "xxx.xxx.xxx.xxx:8080": sun.security.validator.V 阅读全文
posted @ 2021-09-28 17:28 东北小狐狸 阅读(26710) 评论(0) 推荐(1) 编辑
摘要:HTTPS 是在 HTTP 基础之上添加 SSL/TLS 使网络通讯加密,进而确保通信安全。可简记为 HTTPS = HTTP + SSL/TLS 本文档主要讲解常规SSL格式、Nginx 与 Tomcat 的 SSL 配置方法 及 通过 OpenSSL 转换证书格式的内容。 1. SSL 证书主流 阅读全文
posted @ 2021-09-06 15:57 东北小狐狸 阅读(4191) 评论(6) 推荐(7) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起