OpenSSL

1、docker的安装 官网 https://docs.docker.com/engine/install/ 为我们提供了三种安装方式。 使用存储库安装 从软件包安装 使用便捷脚本安装 官方推荐的是第一种，我里我也采用第一种方法，需要注意需要根据自己的系统和对应版本进行选择。这里我以我的Ubuntu(18.04.4)为例， （1）设置存储库 1、更新 apt 软件包索引并安装软件包以允许 apt 通过HTTPS使用存储库： sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common 2、添加Docker的官方GPG密钥 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 通过搜索指纹的后8个字符，验证您现在是否拥有带有指纹的密钥 。 sudo apt-key fingerprint 0EBFCD88 pub rsa4096 2017-02-22 [SCEA] 9DC8 5822

分布式数字身份DID调研 1.分布式数字身份 ​ 分布式数字身份不止是人，包括组织，甚至未来也包括物品。 1.1数字身份标识 数字身份通常由身份标识符及关联的属性来表示，分布式数字身份包括：分布式数字身份标识符和数字身份凭证（声明集合）两部分 分布式数字身份标识符DID是由字符串组成的标识符，用来代表一个数字身份，不需要中央注册机构就可以实现全球唯一性。通常，一个实体可以拥有多个身份，每个身份被分配唯一的DID值，以及与之相关联的非对称密钥。不同的身份之间没有关联信息，从而可以有效的避免所有身份信息的归集 DID是一种去中心化的可验证的数字标识符，具有分布式、自主可控、跨链复用等特点。实体可以自主完成DID的注册、解析、更新或者撤销操作。DID具体解析为DID Document，DID Document包括DID的唯一标识符，公钥列表和公钥的详细信息（持有者、加密算法、密钥状态），以及DID持有者的其他属性。另外一个实体可以对应多个DID。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ppB5bWby-1597202803145)(分布式数字身份DID调研.assets/屏幕快照 2020-08-05 下午8.53.56.png)] DID和DID Document相关联。DID文档上记录的数据是由用户自己决定的

之前我们为大家介绍AD FS，如果还没看过上一期讲解的看这里： 《AD FS是什么，用在什么场景，原理是什么？》 本期我们继续扩大为大家分享AD FS的企业部署，把部署前的各种要求进行讨论。以下是企业部署任务： 准备部署 Active Directory 联合身份验证服务 (AD FS)，规划AD FS部署。 如果决定将 Microsoft SQL Server 用于 AD FS 配置存储，请确保部署 SQL Server 的功能实例。 将计算机加入 Active Directory 域。 为 AD FS 注册 (SSL) 证书的安全套接字层。 安装 AD FS 角色服务。 配置联合服务器。 可选步骤：使用设备注册服务配置联合服务器 (DRS)。 将一个主机 (A) 和别名 (CNAME) 资源记录添加到企业域名系统 (联合身份验证服务和 DRS 的 DNS)。 验证联合服务器是否正常运行。 证书要求 证书在保护联合服务器、Web 应用程序代理、声明-感知应用程序和 Web 客户端之间的通信方面发挥着最重要的作用。证书要求因你设置的是联合服务器还是代理计算机而异，具体取决于此部分中所述。 安全套接字层 (SSL) 证书 这是标准的 SSL 证书，用于保护联合服务器和客户端之间的通信。 此证书必须是公开信任的* X509 v3 证书。 访问任何 AD FS

前些日子我在网上淘到了一台斐讯n1，Amlogic S905D的板子让这个盒子平滑地用上了Armbian系统，有了linux的加持，让这个设备的玩法又上升了一个层次，网上大多都是把他作为旁路由用来富强上网，我选择把他做成一台服务器，部署我的博客，最终效果还挺不错.从刷系统到网站部署踩了不少坑，写这篇文章是来简单记录一下 搭建完成 成品展示： http://y0.cn/ga 复制到浏览器打开 1、刷入Armbian系统 需要准备一个armbian的镜像文件，用balenaEtcher烧录到U盘里，n1开启ADB，用官方降级工具引导U盘启动，然后就开始滚代码，看了这些一闪而过的代码，大体是在做C编译，还有系统的功能加载，等代码跑完设置系统密码，在根目录下执行./install.sh，把系统写入eMMC 2、配置环境 做以下配置 我的博客是Django开发的，先来一个py3,pip3全家桶更新 Docker Nginx mariaDB[MySQL] 这里选择用Docker来装主体，在这个设备上搭建网站的中心思想就是追求极致轻量。不过想重也难，8GB的eMMC，一个狭小的空间里要把py全家桶环境，数据库，博客文件都塞进去还是有些紧张的... 为什么选择MySQL的“女儿”mariaDB，因为中意他的兼容性，不会出现mysql5.*的sql文件到8.*可能用不了的情况。 现在总结看来就这四样

使用 PDNS 为你的项目提供稳定可靠的域名系统（DNS）服务器。 几个月前，我们接到了一个要求，为一个新项目提供一个稳定可靠的域名系统（DNS）服务器。该项目使用容器进行自动部署，每个新环境都会生成唯一的随机 URL。在对可能的方案进行了大量研究之后，我们决定尝试一下 PowerDNS（PDNS） 。 一开始，我们发现 PowerDNS 在所有主流 Linux 发行版中都得到了支持，它采用 GPL 许可，且仓库保持更新。我们还在官方网站上发现了整洁、组织良好的文档，以及大量来自真正喜欢和使用该产品的人在网络上的使用方法。看了一些并学习了一些基本 命令 之后，安装了 PDNS ，启动并运行，我们的旅程开始了。 数据库驱动 PowerDNS 将记录保存在 SQL 数据库中。这对我们来说是新变化，不必使用文本文件来保存记录是一个不错的更改。我们选择 MariaDB 作为首选的强大工具，由于有大量的正确地设置来安装名称服务器的信息，我们可以完美地设置和加固我们的数据库。 简单配置 其次使我们感兴趣的是 PDNS 的所有功能都在配置文件中。 pdns.conf 有许多选项，你可以通过添加或删除 ＃ 号来启用或禁用这些选项。这真是太神奇了，因为它使我们有机会将这项新的服务集成到我们现有的基础架构中，并且只有我们想要的功能，不多也不少。一个简单的例子： 谁可以访问你的网络服务器？

环境介绍 centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源（如果不会请百度） 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh，没有经历过手动编译安装方式。如果之前有手动编译安装过openssh，请参照本文自行测试是否能成功。 如果严格参照本文操作，我保证你升级没问题 centos7.6升级后的效果 [root@testssh ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019 [root@testssh ~]# openssl version OpenSSL 1.0.2r 26 Feb 2019 [root@testssh ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@testssh ~]# 　　 centos7.3升级后的效果 [root@linux-node3 ~]# openssl version OpenSSL 1.0.2r 26 Feb 2019 [root@linux-node3 ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb

一、windows vs2015 编译openssl 1，到openssl官网下载源码。 2，安装ActivePerl,去官网（ https://www.activestate.com/products/activeperl/downloads/ ）下载安装。 ActivePerl具体安装步骤参考： https://blog.csdn.net/MarsLee_U/article/details/86491759 3.安装完毕后，使用 VS2015 下的 VS2015开发者命令提示，进入控制台模式。 4.进入openssl源码目录，调用命令： perl Configure VC-WIN32 shared no-shared no-asm --prefix="E:/work/openssl-1.1.0c/win64-release" --openssldir="E:/work/openssl-1.1.0c/win64-release/ssl" 其中，E:/work/openssl-1.1.0c路径是源码目录， win64-release是输出目录， no-shared表示导出静态库， 可以改成shared导出动态库，shared no-shared 表示导出动态库和静态库， VC-WIN32表示32位库， 可以改成VC-WIN64A编译64位。 5.编译Openssl。 ms\do

现在信息泄露越来越严重，而强大的密码是防止个人敏感信息泄露的第一步。良许曾经分享过一篇文章，如何判断你的密码是否足够安全，点击以下链接查看： 信息泄漏时代，如何让自己的密码更安全？ 在生活中，我们需要用到大量的密码，这些密码最好不要统一，否则万一泄漏的话，所有账号都暴露在风险之下。而在工作中，我们同样也需要用到大量密码，比如批量添加用户，批量设置服务器密码等。 如果靠自己去想的话，想到的密码可以不够强大，而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。 所谓的高强度密码，就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但是，如果你想生成不容易记住的随机密码，只需加上 -s 选项即可。 1.1 pwgen 的安装 对于 Debian/Ubuntu 系统，直接使用 apt-get 命令即可安装。 $ sudo apt install pwgen 对于 RHEL/CentOS 系统，可以使用 yum 命令安装。 $ sudo yum install pwgen 其它系统可以使用对应的安装命令，在此不赘述。 1.2 pwgen 的用法 pwgen 最简单的用法是直接敲入这个命令，不带任何参数就可以生成 160 个密码。默认情况下，它生成的密码是易于人类记住的密码，8 个字符，包含大小写及数字。

升级到 Asp.Net Core 2.0 (2017/08/29 更新) 为什么使用 Jwt 最近，移动开发的劲头越来越足，学校搞的各种比赛都需要用手机 APP 来撑场面，所以，作为写后端的，很有必要改进一下以往的基于 Session 的身份认证方式了，理由如下： 移动端经常要保持长时间（1 到 2 星期）在线，但是 Session 却不好在服务端保存这么久，虽然可以持久化到数据库，但是还是挺费资源 移动端往往不是使用的网页技术，所以藏在 Cookie 里面的 SessionId 不是很方便的传递给服务端 服务端暴露给客户端的接口往往是 RESTful 风格的，这是一种无状态的 API 风格，所以身份认证的方式最好也是无状态的才好 所以我选择了使用 Jwt (Json Web Token) 这个技术。Jwt 是一种无状态的分布式的身份验证方式，与 Session 相反，Jwt 将用户信息存放在 Token 的 payload 字段保存在客户端，通过 RSA 加密的方式，保证数据不会被篡改，验证数据有效性。 下面是一个使用 Jwt 的系统的身份验证流程： 可以看出，用户的信息保存在 Token 中，而 Token 分布在用户的设备中，所以服务端不再需要在内存中保存用户信息了 身份认证的 Token 传递时以一种相当简单的格式保存在 header 中，方便客户端对其进行操作 Jwt

　　银行卡信息验证接口广泛的用于担保、法律、航空、物流、婚恋、旅游、租赁等行业，通过接口能够快速的对个人银行卡相关信息的真伪进行核验，推进完善可靠的互联网信用基础的建立。下面，来具体的了解下银行卡信息验证API接口包含的产品类别及接入流程。 　　一、银行卡信息验证API接口产品类型 　　1.银行卡二要素验证：核验姓名、银行卡号是否一致 　　2.银行卡三要素验证：核验姓名、身份证号、银行卡号是否一致 　　3.银行卡三要素精确验证：核验姓名、身份证号、银行卡号是否一致，要素输入错误，返回的结果会指出错误项 　　4.银行卡四要素验证：核验姓名、身份证号、银行卡号、手机号是否一致 　　5.银行卡四要素精确验证：核验姓名、身份证号、银行卡号、手机号是否一致，要素输入错误，返回的结果会指出错误项 　　6.银行卡类型及真伪验证：核验银行卡号信息是否真实并判断卡类型(借记卡、贷记卡、准贷记卡等) 　　7.银行卡账户类型验证：核验银行卡账户类型(Ⅰ类银行账户、Ⅱ类银行账户、Ⅲ类银行账户) 　　二、银行卡信息验证API接口接入流程 　　首先在平台进行注册，平台负责人审批开通产品权限，配置接口参数，获取接口文档进行对接，对接调试成功即可上线 　　1.概述：接口规范文档主要用于制定标准的接口接入准则及流程，指导用户开发人员及测试等相关技术人员快速了解极证云综合信息识别服务提供的数据接口方式和相关规范