我负责维护两台 Debian 服务器。每次我必须对安全证书做任何事情时,我都会谷歌搜索教程并击败它,直到它最终起作用。
然而,在我的搜索中,我经常遇到不同的文件格式(.key, .csr, .pem),但我从来没有找到对每种文件格式的用途的很好的解释。
我想知道 ServerFault 的好人是否可以就此问题提供一些说明?
我正在尝试为一个小团队安装开发工具,但我无法正确进行身份验证。
由于我们是一个分布式团队,服务器在互联网上。我想要 SSO+零客户端配置。
所以基本上 git over https+webdav 是不切实际的,因为 git 客户端只能使用基本身份验证但不保存密码,一些 IDE 插件甚至不转发他们 UI 中的密码问题。
那么我必须通过 ssh 使用 git。我安装了 gitosis,它基本上可以使用非对称密钥,好的。我将不得不要求每个开发人员安装他们的密钥,我可以做到,忘记零配置。
然后我希望开发人员访问 https 上的网络工具(wiki、票证等),但这次我必须给他们一个登录名/密码或另一个私钥,因为格式在 SSH 之间不兼容而 SSL 和 OS 上存储它的地方是不一样的。现在,我必须忘记 SSO 吗?
我错了吗?