OpenSSL

一、Fabric CA概述 ​ 二、开始使用 （一）先决条件 （二）安装Fabric-ca （三）启动服务方式 三、Fabric CA Server （一）初始化Server （二）启动Server （三）配置数据库 1. PostgreSQL 2. MySQL （四）配置LDAP （五）配置多个CAs 四、Fabric CA Client （一）登记引导身份 （二）注册新身份 （三）登记身份 （四）从其他CA服务器获取CA证书链 （五）重新登记身份 （六）撤销证书或身份 （七）通过命令生成CRL （八）基于属性的访问控制 （九）动态服务器配置更新 1. 使用fabric-ca-client命令动态更新身份 2. 获取身份信息 3. 添加身份 4. 修改身份 5. 移除身份 6. 添加组织关系 7. 修改组织关系 8. 移除组织关系 9. 列举组织关系信息 （十）指定特定的CA实例 （十一）启动中间CA 五、证书格式 六、Fabric-CA-Client配置文件 七、Fabric-CA-Server配置文件 一、Fabric CA概述 Fabric Server端由一个服务器集群组成，以树形架构组织CA Server节点，包含一个Root 节点和多个中间节点。每个CA要么是根CA，要么是中间CA。每个中间CA都有一个父CA，它要么是根CA，要么是另一个中间CA。

做外贸的朋友可能都少不了要建一个独立网站，因为它可以传递企业的信息，展示企业的产品或服务，是方便消费者了解企业的便利途径，能够促成更多的交易。而为了保障外贸网站的基本安全，很多企业都会选择安装SSL证书，因为如果不安装SSL证书会存在以下风险： 1）流量会被劫持 流量是关系到一个外贸网站能否存活下去的关键。如果外贸网站不安装SSL证书，很容易发生域名劫持或直接流量修改（即在数据通路上对页面进行固定的内容插入，比如广告弹窗等），这些都是流量劫持的基本手段。能够实施流量劫持的根本原因，是传统的HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。安装SSL证书实现HTTPS加密传输就能解决这个问题。 2）被标记为“不安全”网站 一般外贸网站的访客主要来自于谷歌浏览器，谷歌浏览器已于2018年明确规定对于没有安装SSL证书的网站，都会被标记为“不安全”的网站。试想如果是自己访问了一个标记着“不安全”的网站，心里会不会忐忑不安，即使有下一步的动作，也不敢轻举妄动。所以，没有安装SSL证书的外贸网站会大大降低了访客的信任度。 3）隐私信息得不到加密 支持在线交易的外贸网站，通常都会涉及到比较隐私的信息传输（比如登录账号密码、在线付款等），这些隐私信息如果不进行加密传输，很容易就遭到第三者的窃取或篡改，也就是互联网上经常发生的数据泄露事件，有很大的安全风险，非常不利于在线交易。

1 申请密匙 注册百度地图API： http://lbsyun.baidu.com/index.php?title=webapi 点击左侧 “获取密匙” ，经过填写个人信息、邮箱注册等，成功之后在开放平台上点击“创建应用”，填写相关信息，在这里特别说明的是，在IP白名单框里，如果不清楚自己的IP地址，最好设置为:*。提交后，在你创建应用的访问应用（AK）那一栏就是你的密钥。 2 构造经纬度获取函数 使用百度Web服务API下的Geocoding API接口来获取你所需要地址的经纬度坐标 接口文档见： http://lbsyun.baidu.com/index.php?title=webapi/guide/webservice-geocoding 导入所需的库 from urllib.request import urlopen,quote import requests,csv import pandas as pd # 导入库 根据服务文档中的请求格式写出获取经纬度的函数： def getlnglat(adress): url = ' http://api.map.baidu.com/geocoder/v2/?address= ' output = ' json ' ak = '密匙编号 ' add = quote(adress) # 使用quote进行编码 为了防止中文乱码

　　如果把网站比作保险库，WordPress登录页面就是是保险库的密钥。确保其受到保护，以便只有授权用户才能登录。随着网络犯罪的增加，包括竞争对手在内的任何人都可能尝试入侵别人的网站。尽管WordPress平台本身提供了一系列安全功能，但仍然需要主动采取措施来确保登录页面的安全。主机侦探小编将提供有关WordPress网站登录如何采取防护措施的一些介绍。 　　秘诀1：设定强密码 　　超过80％的入侵事件是由于密码弱或被盗造成的。显然，需要认真对待密码的安全性！要登录WordPress网站，需要知道用户名（可以是电子邮件地址）和密码。尽管他人可能知道用户名，但除了自己外，没有人知道密码。除了使密码保密之外，拥有高强度的密码也是防止黑客入侵网站的好方法。 　　要创建强密码，可以使用密码生成工具，例如LastPass密码生成器，可以指定密码的长度、是否包含大小写字母以及其他用于生成安全密码的条件。还可以使用密码组合卡，使用随机组装的字符组合的方式来选择密码形式，以记住密码，另一种常见的方法是发明自己独特的密码字符组合。 　　以下是一些有关创建强密码的建议： 　　请勿包含常用字词或表达方式。 　　密码中没有任何个人信息，例如姓名或生日。 　　理想情况下，包括数字、符号和字母的随机字符。 　　理想的密码长度是8-12个字符。该长度难以猜测，却容易记住。 　

作者简介 ： 董沅鑫，云开发 CloudBase 团队研发工程师，侧重于前端工程化、node 服务开发，业余时间出没在 xin-tan.com。 本文目录 ： 引言 总览 背景介绍 安装 CMS 使用 CMS 创建动态内容 项目搭建 获取 CMS 内容 自动构建与部署 最后 引言 随着腾讯云云开发能力的日渐完善，有经验的工程师已经可以独立完成一个产品的开发和上线。 但网上云开发相关的实战文章非常少，很多开发者清楚云开发的能力，但是不清楚如何在现有的开发体系下引入云开发 。 本文从云开发团队开发者+能力使用者的角度，以云开发官网 ( cloudbase.net/ ) 的搭建思路为例，分享云开发结合流行框架与工具的实战经验。 涉及到的知识点有 ： 云开发： 扩展能力（CMS 扩展） 静态托管 云数据库 CloudBase CLI 工具 React 框架：Next.js CI 自动构建 总览 系统设计图 ： 背景介绍 随着云开发团队业务的迅猛发展，团队需要一个官网来更直观、更即时地向开发者们展示云开发的相关能力，包括但不限于工具链、SDK、技术文档等。 同时，为了降低开发者的上手成本，积累业界的优秀实战经验，官网也承载着营造社区氛围、聚合重要资料、增强用户黏度的重要任务。 我们最初使用 VuePress 作为静态网站工具，遇到了一些痛点： 问题 1: 每次更新内容，都需要配合 git

1. 目的 简化SSH登陆过程, 实现从机器A登陆机器B只需要运行 ssh hostname 即可, 即不需要输入用户名和密码。 2. 配置host 配置host的作用是ssh登陆机器时用hostname代替IP, 在机器很多的集群环境中hostname比IP容易记的多, 编辑 /etc/hosts 文件, 配置需要登陆的机器IP和hostname, 我这里配置机器 129.211.93.219 的hostname为 spider01 vim /etc/hosts 如果能 ping 通配置的hostname则配置成功。 2. 配置免密 使用 ssh-keygen 生成密钥，将公钥文件上传至目标机器即可实现免密登陆，使用命令生成密钥: ssh-keygen -t rsa -C 'comment' -t rsa : 指定使用 rsa加密; -C : 添加备注, 备注会加到公钥文件最后，方便区分； 运行命令会有交互输入，全部使用默认值直接回车就行，默认会在家目录的 .ssh/ 文件夹下生成四个文件: authorized_keys: 存放远程免密登录的公钥,主要通过这个文件记录远程机器的公钥。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 然后通过 ssh-copy-id 命令复制本机公钥到目标机器上，运行命令:

超级账本Fabric学习（二）Fabric1.0.0版网络搭建（上） 1：配置文件准备 1.1：公私钥与证书 1.2：配置与介绍crypto-config.yaml文件 1.3：配置与介绍configtx.yaml文件 2：创世配置构造 2.1：MSP证书 2.2：Orderer创世区块 2.3：Channel创世交易/区块(通道的配置交易) 2.4：组织主节点配置文件 看完博客之后有喜欢的网友可以点赞关注哦，毕竟大家的支持就是我写博客的动力。 2020年8月7日，整理于家中。 注意：这里我们虽说是配置文件和搭建网络，但是为了大家方便理解我们并不做修改，多是介绍和讲解 1：配置文件准备 1.1：公私钥与证书 Fabric中有两种类型的公私钥和证书 第一种：一种是给节点之间，为了通讯安全而准备的TLS证书 第二种：另一种是用户登录和权限控制的用户证书 （本来这些证书都应该是由CA来颁发的，但是我们这里是测试环境，并没有启用CA节点，这里我们使用cryptogen工具来生成这两种证书） 1.2：配置与介绍crypto-config.yaml文件 注意：该文件在 fabric-samples/first-network目录下 作用： crypto-config.yaml主要用于配置组织节点的个数，以及每个组织里面有用户的个数。 后面cryptogen工具还会根据该文件作为参数配置

使用SecureCRT设置linux系统登录的ssh公钥认证 linux系统环境：CentOS 5.8 1.修改ssh配置文件/etc/ssh/sshd_config RSAAuthentication yes //使用RSA加密算法 PubkeyAuthentication yes //使用公钥认证 AuthorizedKeysFile .ssh/authorized_keys //允许的公钥存放的文件，放在用户主目录下 PasswordAuthentication no //禁止密码验证登录，如果启用的话，RSA认证登录就没有意义 2.生成公钥/密钥对 使用SecureCRT的"工具->创建公钥" 即可，加密算法选择RSA，因为sshd配置文件中选择了RSA算法 生成密钥文件Identity和公钥文件Identity.pub。其间会提示输入通行短语，用于保护密钥，需要记住，以后每次连接时使用。也可以为空。 3.上传公钥 将公钥Identity.pub上传到ssh服务器系统的/home/user/.ssh内，我是使用root账号的，所以路径为/root/.ssh，如果没有.ssh目录，自行创建.ssh文件夹 4.openssh不支持SecureCRT生成的密钥格式，需要进行类型转换： ssh-keygen -i -f Identity.pub >>authorized_keys

1. SHA256简介 SHA256是SHA-2下细分出的一种算法 SHA-2，名称来自于安全散列算法2（英语：Secure Hash Algorithm 2）的缩写，一种密码散列函数算法标准，由美国国家安全局研发，属于SHA算法之一，是SHA-1的后继者。 SHA-2下又可再分为六个不同的算法标准 包括了：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。 这些变体除了生成摘要的长度 、循环运行的次数等一些微小差异外，算法的基本结构是一致的。 回到SHA256上，说白了，它就是一个哈希函数。 哈希函数，又称散列算法，是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要，使得数据量变小，将数据的格式固定下来。该函数将数据打乱混合，重新创建一个叫做散列值（或哈希值）的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。 对于任意长度的消息，SHA256都会产生一个256bit长的哈希值，称作消息摘要。 这个摘要相当于是个长度为32个字节的数组，通常用一个长度为64的十六进制字符串来表示 来看一个例子： 干他100天成为区块链程序员，红军大叔带领着我们，fighting! 这句话，经过哈希函数SHA256后得到的哈希值为：

来源：图灵教育 今天是计算机科学之父、人工智能之父 艾伦·麦席森·图灵 诞辰 108 周年。作为“图灵意志”的传承者，依照惯例，在今日纪念这位伟人。 从“图灵机”到“图灵测试”，从破译德军的 Enigma 到自杀之谜，图灵一生都是传奇，关于图灵的故事我们不在这里赘述，感兴趣的读者请看文末推荐阅读。今天我们更想聊聊，计算机领域最高奖项 —— 图灵奖（Turing Award）。 为纪念艾伦·麦席森·图灵在计算机领域的卓越贡献，美国计算机协会于1966年设立图灵奖，此奖项被誉为计算机科学界的诺贝尔奖。 每年，美国计算机协会将要求提名人推荐本年度的图灵奖候选人，并附加一份 200 到 500 字的文章，说明被提名者为什么应获此奖。 任何人都可成为提名人，但美国计算机协会将组成评选委员会，对被提名者进行严格的评审，并最终确定当年的获奖者，当年的图灵奖一般于次年3月下旬颁发。 虽然图灵奖被称为计算机界的诺贝尔奖，但与诺贝尔奖 140 万美元的奖金相比，图灵奖的奖金显得相形见绌。 初时期为 20 万美金， 1989 年增长到 25万美金，2015 年开始，Google 宣布赞助图灵奖奖金，金额达到 100 万美元。 群星闪耀的时代 下面我们来盘点一下，这 54 年里的图灵奖得主及其主要贡献，来看看那些“计算机领域的巨星”。 1960年代 艾伦·佩利 Alan J. Perlis 贡献领域