很多文档或网络搜索结果中的 SSH 命令行操作已经过时了,例如生成 SSH 密钥还在推荐用 RSA 算法等。本文记录的一些常用的 SSH 客户端操作,尽可能采用了较新的操作实践。
不同系统与运行环境中的根证书存储的安全性如何?应用开发中证书验证实现是否完全可信?结合对一篇论文的概要解读与 go 语言 x509 标准库的实现细节,谈谈根证书存储的供应链信任。
如何检测与清理系统或环境中不安全、不可信的 CA 证书?常用系统和环境的操作指引见下文。本篇是“自签名证书与安全”系列之三。
快速搭建适合个人或小团队的本地 git 和 ci 服务,使用了 gitea droneci postgresql caddy,可选配置本地 ca 自签名证书服务。
如何在不同的操作系统、应用程序以及 Java 和 NodeJS 等运行时环境中信任自签名证书?本文包含了全面的操作指引和经过检验的快速有效的方法。本篇是“自签名证书与安全”系列之二,记录个人最佳实践。