2025-01-02

MaxKey

open-source

MaxKey: Dromara 🗝️MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，遵循 Apache License, Version 2.0 开源免费，支持OAuth2.x、OpenID Connect、SAML2.0、CAS、JWT、SCIM等SSO标准协议，基于RBAC统一权限控制，实现用户生命周期管理，开源、安全、合规、自主可控。

单点登录(Single Sign On） 简称为 SSO ，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

主要功能：

1. 所有应用系统共享一个身份认证系统
2. 所有应用系统能够识别和提取ticket信息

产品特性

1. 标准协议

序号	协议	支持
1.1	OAuth 2.x/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2. 登录支持

序号	登录方式	支持
2.1	动态验证码	字母/数字/算术
2.2	双因素认证	短信/时间令牌/邮件
2.3	短信认证	腾讯云短信/阿里云短信/网易云信
2.4	时间令牌	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	域认证	Kerberos/SPNEGO/AD域
2.6	LDAP	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号	微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录	企业微信/钉钉/飞书扫码登录

3. 提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。
4. 提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。
5. 简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。
6. IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。
7. 认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。
8. 配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9. 基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。
10. 开源、安全、合规、自主可控。

Https 证书生成工具

certbot

GitHub - certbot/certbot: Certbot is EFF’s tool to obtain certs from Let’s Encrypt and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol.

Certbot is part of EFF’s effort to encrypt the entire Internet. Secure communication over the Web relies on HTTPS, which requires the use of a digital certificate that lets browsers verify the identity of web servers (e.g., is that really google.com?). Web servers obtain their certificates from trusted third parties called certificate authorities (CAs). Certbot is an easy-to-use client that fetches a certificate from Let’s Encrypt—an open certificate authority launched by the EFF, Mozilla, and others—and deploys it to a web server.
Certbot 是 EFF 加密整个互联网努力的一部分。网络上的安全通信依赖于 HTTPS，这需要使用数字证书来让浏览器验证网络服务器的身份（例如，这真的是 google.com 吗？）。 Web 服务器从称为证书颁发机构 (CA) 的受信任第三方获取证书。 Certbot 是一个易于使用的客户端，它从 Let’s Encrypt（由 EFF、Mozilla 等发起的开放证书颁发机构）获取证书，并将其部署到 Web 服务器。

Anyone who has gone through the trouble of setting up a secure website knows what a hassle getting and maintaining a certificate is. Certbot and Let’s Encrypt can automate away the pain and let you turn on and manage HTTPS with simple commands. Using Certbot and Let’s Encrypt is free.
任何经历过建立安全网站的麻烦的人都知道获取和维护证书是多么麻烦。 Certbot 和 Let’s Encrypt 可以自动消除痛苦，让您通过简单的命令打开和管理 HTTPS。使用 Certbot 和 Let’s Encrypt 是免费的。

mkcert

GitHub - FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you’d like.

1. 零配置，省时省力
安装mkcert后，只需简单几步操作，就能生成并信任你的本地证书。相比传统的SSL证书生成方式，它完全摆脱了繁杂的手动配置。
2. 支持多个域名和IP地址
不论是本地的localhost，还是特定的IP地址和自定义域名，mkcert都可以生成对应的证书，支持多样化的开发测试环境。
3. 跨平台支持
mkcert支持Linux、macOS和Windows，几乎覆盖了所有主流操作系统，确保开发者可以无缝地在不同环境中使用。
4. 强大的高级功能
除了基本的SSL证书，mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等，为复杂场景下的开发提供更高的安全性。