创建基于HTTPS的服务
关于私钥、公钥的生成
https://www.cnblogs.com/charlesblc/p/6130433.html
https://blog.csdn.net/qq_41259576/article/details/91356419
KeyStore vs OpenSSL
KeyStore with keytool
KeyStor 有三种类型(格式):JKS, PKCS12 。。
1. 创建一个自签名证书和密钥
keytool -genkeypair -keystore demoAppKeyStore.jks \
-alias demoAppServer \
-keyalg RSA \
-keysize 3072 \
-validity 36500 \
-storepass demoApp
2. 导出证书
keytool -export -alias demoAppServer -file demoApp.crt -keystore demoAppKeyStore.keystore
1. 创建一个自签名证书和密钥
1. 创建一个自签名证书和密钥
1. 创建一个自签名证书和密钥
docker run –name nginx -v ~/devEnv/dockerSrvStorage/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx
什么是跨站请求伪造
例子:A 是受害用户,B 是银行,C 是恶意代码。C 利用浏览器里存在的有效 A 到 B 的 session(cookie)来伪造请求。再加上利用 XSS 漏洞,用户可以子在无感知的情况下被伤害。
Cross-Site Scripting (XSS)
https://docs.spring.io/spring-security/site/docs/5.4.5/reference/html5/#csrf-explained
Reference:
What is keystore: https://stackoverflow.com/questions/23202046/what-is-keystore
openssl vs keystore: https://security.stackexchange.com/questions/98282/difference-between-openssl-and-keytool