我使用OpenVPN,虽然我可以使用easyrsa生成证书,但我还是不太了解easyrsa vars文件中的设置: export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 谁能解释这些设置? 提前致谢。
我被告知可以创build一个不需要login的Web应用程序。 用户login到Windows,通过Active Directory(LDAP)查找进行身份validation。 然后,他们应该能够去我的web应用程序,永远不会看到一个login提示。 这些客户一直把这称为单点login(可能不正确,也是我的一部分困惑)。 但是,从我读的Tomcat文档中的单点login是: 当您希望让用户能够login到与您的虚拟主机关联的任何一个Web应用程序 ,然后在同一个虚拟主机上识别所有其他Web应用程序的身份时,使用单点login阀。 这对我来说非常清楚。 用户必须login一次,才能访问tomcat实例上的每个webapp。 但是,我需要做的是以某种方式让他们login,而不向我的Tomcat服务器提供任何凭据。 所以,为了这个工作我想象: 用户请求某个页面 服务器没有看到会话令牌,然后向客户端请求一些凭据。 没有任何来自用户干预的客户端浏览器向服务器提供一些凭证。 然后,使用客户端浏览器提供的凭据,在LDAP中进行查找。 我见过一些使用客户端证书的例子,尤其是DoD PKI系统,这对我来说很有意义,因为在这种情况下,你configurationTomcat来请求客户端证书 ,但是只要login到Windows,我就不会看到这个会工作,浏览器会传递给服务器的信息是什么?这是NTLM的用途?
我负责维护两个Debian服务器。 每次我必须做任何安全证书,我谷歌的教程,并击败,直到它终于起作用。 然而,在我的search中,我经常遇到不同的文件格式( .key , .csr , .pem ),但是我从来没有find一个很好的解释每个文件格式的目的是什么。 我想知道ServerFault中的好人是否可以在这个问题上提供一些解释?