证书

1. 首页
2. 证书

Nginx 双向 TLS(mTLS) 客户端证书校验配置

"在 Nginx 中启用双向 TLS，提供客户端证书校验与必要的安全配置示例。"

负载均衡与代理 2026年02月13日 0 点赞 0 评论 24 浏览

注册表污染与镜像投毒检测治理（来源-证书-哈希）最佳实践

以来源与证书指纹、SRI哈希校验检测注册表污染或镜像投毒，触发阻断与受控回退保障拉取可信度。

工程实践 2026年02月13日 0 点赞 0 评论 22 浏览

TLS 配置与证书治理（TLS1.3、Cipher Suites、OCSP Stapling 与 HSTS）

采用 TLS1.3 与安全 Cipher Suites，开启 OCSP Stapling 与 HSTS，规范证书生命周期管理，提供可验证的配置与观测方法。

安全 2026年02月13日 0 点赞 0 评论 21 浏览

TLS证书自动化与安全加固实践

通过 ACME 自动签发与轮换证书，启用 TLS 1.3、HSTS 与 OCSP Stapling 等安全特性，提供可验证的配置与加固方法。

安全 2026年02月13日 0 点赞 0 评论 17 浏览

Signed Exchanges(SXG)与预渲染SEO治理

使用 SXG 提供签名的可缓存内容包，配合预渲染与缓存策略提升分发与 SEO 效果，规范证书与有效期治理。

软件 2026年02月13日 0 点赞 0 评论 16 浏览

包来源证书透明与吊销治理（CT-OCSP-CRL）最佳实践

对包来源站点启用证书透明与在线状态检查，并在吊销或异常时阻断与回退，增强来源可信度。

工程实践 2026年02月13日 0 点赞 0 评论 15 浏览

gRPC mTLS 证书管理与轮换实践（2025）

gRPC mTLS 证书管理与轮换实践（2025）mTLS 保证服务间机密性与身份校验，证书治理是关键。一、信任链与签发CA 与中间证书：分层签发与最小暴露面。SPIFFE/SVID：为服务分配可验证身份。二、轮换与撤销轮换策略：到期前滚动更新，双证书并存过渡。撤销：CRL/OCSP 或平台撤销机制

API设计与管理 2026年02月12日 0 点赞 0 评论 14 浏览

系统时间不同步导致证书或登录失败的修复

使用 w32tm 验证与修复时间同步，解决因时间偏差导致的证书错误与登录失败问题。

操作系统 2026年02月13日 0 点赞 0 评论 14 浏览

gRPC安全通信与证书轮换（mTLS/通道凭证/窗口）最佳实践

通过mTLS与通道凭证、Issuer白名单与有效期轮换窗口治理，确保服务间通信的身份可信与密钥安全更新。

安全 2026年02月12日 0 点赞 0 评论 13 浏览

Istio 出站 mTLS 与证书治理（Egress TLS Origination 与策略验证）

通过Egress Gateway进行TLS Origination与出站mTLS控制, 管理外部证书与SNI策略, 提供可观测与可验证的出站访问治理方案。

微服务 2026年02月12日 0 点赞 0 评论 13 浏览