![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Security
如锋
金融IT
展开
-
Failed to encrypt the section connectionStrings using provider RsaProtectedConfigurationProvider
使用aspnet_regiis.exe加密web.config connectionStrings时奇奇怪怪的错误原创 2023-09-03 12:01:16 · 694 阅读 · 0 评论 -
ELK - Active Directory LDAP User Authentication
Elasticsearch Active Directory踩坑记录。原创 2022-06-12 14:30:21 · 1171 阅读 · 0 评论 -
使用Powershell发邮件Send Mail from PowerShell Using SMTP
使用Powershell发邮件$EmailFrom = “from.email@dummy.com”$EmailTo = “to.email@dummy.com”$Subject = “Hello”$Body = “Hello World”$SMTPServer = “smtp.server.host”$SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587)$SMTPClient.EnableSsl = $true$SMTP原创 2022-04-10 14:06:10 · 2755 阅读 · 0 评论 -
Tomcat AJP连接器配置secretRequired=true,但是属性secret确实空或者空字符串
Tomcat报错27-Jan-2022 14:09:07.450 信息 [main] org.apache.coyote.AbstractProtocol.start 开始协议处理句柄[“https-jsse-nio-8443”]27-Jan-2022 14:09:07.459 严重 [main] org.apache.catalina.util.LifecycleBase.handleSubClassException 无法启动组件[Connector[AJP/1.3-8009]]org.apach原创 2022-03-20 17:59:29 · 4341 阅读 · 1 评论 -
ELK - Set up basic security for the Elastic Stack
1. Genrate CA: elastic-stack-ca.p12cd /usr/share/elasticsearch./bin/elasticsearch-certutil caInput password2. Generate Cert: elastic-certificates.p12./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12Input passwordComplete the following step原创 2021-11-21 19:56:46 · 856 阅读 · 0 评论 -
Autosys HTTPS - java.security.cert.CertificateException: subject/issuer verification failed
使用 Autosys HTTP Job 去监控服务是否正常的时候,遇到 Certificate 验证错误。java.security.cert.CertificateException: subject/issuer verification failed最后发现原因竟然是 Nginx 所使用的证书文件里有重复的元素,删掉重复的 Cert 即可。那么,为什么 HTTP SSL 证书里会出现重复的元素? SSL 证书里到底有些什么?可以参考这一篇:SSL 证书 PEM 文件里有什么和要有什么...原创 2020-07-20 21:54:25 · 189 阅读 · 0 评论 -
SSL证书PEM文件里有什么和要有什么
Privacy-Enhanced Mail (PEM) 本来是研究来给邮件加密的,现在主要成为一种约定俗成的文件格式,用于存储和发送加密密钥,证书或其他数据。简单理解就是格式如下这种文件。-----BEGIN XXX-----BASE64-----END XXX-----JKS Keystore 转化为 PEM 的过程在HTTPS SSL证书准备过程里介绍过,我们生成了证书请求发给 CA 后,会收到一个 JKS Keystore 。JKS Keystore 转化为 PEM 文件过程如下。k原创 2020-06-13 20:37:49 · 5408 阅读 · 0 评论 -
HTTPS证书准备过程
文章目录1. Generate Keystore2. Generate Sign Request File3. Send Sign Request to Certificate Management Group4. Import Root Cert, Chain Cert and Server Cert.5. Extract Cert and Key from JKS Keystore6. Set...原创 2020-02-13 16:23:38 · 390 阅读 · 0 评论 -
ELK - X-Pack设置用户密码
之前记录过怎样使用Nginx代理为Kibana添加登录验证功能,但其实Elastic本身也提供了基本的访问控制功能。虽然相关功能在X-Pack里,但还是可以免费使用的。参考官网subscriptions,可以看到在Basic License下的Security项目中包含了Role-based access control。Enable X-Pack SecurityElasticsearc...原创 2019-11-16 09:25:52 · 9122 阅读 · 0 评论 -
Nginx - 使用OpenSSL自签名证书配置HTTPS
OpenSSL生成证书创建Key创建签名请求(CSR)移除口令签署证书(或发给CA机构认证)# Generate an RSA keyopenssl genrsa -des3 -out Server.key 1024# Creating Certificate Signing Requests# 需要输入组织信息,留空输入点(.),而非直接回车(用缺省值)openssl r...原创 2019-10-07 10:06:01 · 719 阅读 · 0 评论 -
防范CSRF跨站请求伪造-Node.js实例
Anti CSRF Node Example文章目录Anti CSRF Node ExampleGet StartedChange DetailsNew Express ProjectImport csurfGenerate CSRF TokenCustom Error HandlingSend Back CSRF TokenReferencehttps://github.com/prufen...原创 2019-06-22 12:49:13 · 598 阅读 · 0 评论 -
JWT技术简单理解和实现
文章目录JSON Web TokenJWT结构JWT用途JWT实现要点Node.js实现JSON Web TokenJSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information bet...原创 2019-06-01 12:03:05 · 986 阅读 · 0 评论 -
CSRF跨站请求伪造
文章目录Cross-Site Request ForgeryCSRF攻击场景CSRF请求伪造GETPOSTXMLHttpRequestCSRF防守策略验证码Anti CSRF TokenJSON Web Token参考Cross-Site Request ForgeryCSRF,Cross-Site Request Forgery,跨站请求伪造,也被称为: XSRF, One-Click at...原创 2019-06-14 21:56:14 · 198 阅读 · 0 评论