^..^
+0 浏览器客户端证书
Tag: 其他
2015年,从某传统金融国企跳槽来到我司的时候,发现后台管理系统竟然需要安装客户端证书才能登陆,简直惊为天人,通过利用 https 的客户端认证,配合证书中嵌入的用户名做权限控制,把内部系统的入侵难度至少增加了一个量级(当然,安装证书的过程对于非技术线的同学说也麻烦了不少)。
后来发现,原来是把 github.com/OpenVPN/easy-rsa 这个项目包装了一下实现的,其实也并不是很困难。
今年年初因为新项目也需要这个方案,自己心血来潮,参考网上的一些说明,用 o
查看全文: http://www.udpwork.com/item/17215.html
后来发现,原来是把 github.com/OpenVPN/easy-rsa 这个项目包装了一下实现的,其实也并不是很困难。
今年年初因为新项目也需要这个方案,自己心血来潮,参考网上的一些说明,用 o
查看全文: http://www.udpwork.com/item/17215.html