为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,本文着手解决SSL/TSL漏洞问题。
分类:
Windows程序 时间:
2018-06-28 11:00:31
阅读次数:
1475
今天项目系统测试的时候,CS客户端的Restful请求都失败,但是实际上的服务是正常开启的,马上通过cmd指令ping了一下服务,正常;再用telnet试了一下端口,也是正常。不过随后发现在这台电脑上面,也无法访问服务的界面。这时候实在想不出是什么原因造成这种情况,都快亮出重启的大招的时候,看见测试 ...
分类:
Web程序 时间:
2018-06-21 17:37:12
阅读次数:
351
首先,搭建https服务肯定需要一个https证书。这个证书可以看做是一个应用层面的证书。之所以这么说是因为https证书是基于CA证书生成的。对于正式的网站,CA证书需要到有资质的第三方证书颁发机构去申请获取。对于我们自建的一些小项目,可以使用自己的服务器自签CA证书。这类证书构建出来的HTTPS ...
分类:
Web程序 时间:
2018-06-20 22:43:20
阅读次数:
249
最近对接中国电信iot平台的证书认证,由于是已经买了阿里云的证书,所以直接就弄了一个二级域名站点做回调地址 使用keytool制作自签名证书及tomcat证书部署 1)为服务端生成证书。使用keytool为tomcat生成证tomcat.keystore;keytool -genkey -v -al ...
分类:
移动开发 时间:
2018-06-20 21:04:02
阅读次数:
805
1、安装Dockeryuminstalldocker-ce-y2、准备相关软件上传k8s-v1.10.1-manual.zip到/usr/local/src[root@k8smastersrc]#lltotal1178908-rw-r--r--1rootroot6595195Mar302016cfssl-certinfo_linux-amd64-rw-r--r--1rootroot2277873M
分类:
其他好文 时间:
2018-06-13 20:55:41
阅读次数:
341
1、解压软件包 [root@linux-node1 ~]# cd /usr/local/src/ [root@linux-node1 src]# ls k8s-v1.10.1-manual.zip [root@linux-node1 src]# unzip k8s-v1.10.1-manual.zi ...
分类:
Web程序 时间:
2018-06-11 10:52:33
阅读次数:
215
说明:用charles抓取https请求,会出现SSL Proxying disabled in Proxy Settings这样的提示,如下图。要通过charles抓取数据,还需要进行一些简单的设置。具体:1. 安装charles ca证书1.1 选择 help | Install Charles ...
分类:
Web程序 时间:
2018-06-10 15:35:16
阅读次数:
228
OpenLDAP加密传输配置(CA服务器与openldap服务器异机) 阅读视图 1. 环境准备 2. CA证书服务器搭建 3. OpenLDAP服务端与CA集成 4. OpenLDAP客户端配置 5. 客户端测试验证 6. 故障处理 1. 环境准备 1. 服务器规划 | 主机 | 系统版本 | I ...
分类:
其他好文 时间:
2018-06-09 19:47:50
阅读次数:
271
这页内容,不特别声明。只在node1上做操作。1.安装 CFSSL[root@linux-node1 ~]# cd /usr/local/src [root@linux-node1 src]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [root@linux-node1 src]# wget https://pkg.cfssl.org/R1
分类:
其他好文 时间:
2018-05-31 23:09:25
阅读次数:
192
