ca中心

在这里插入图片描述

Fabric中的“账户”体系

Fabric的访问控制、权限控制等,是通过MSP提供。本文探讨下Fabric中基于PKI的账户体系,此处假设读者已经对非对称加密有一定了解,并能够回答以下几个问题:私钥/公钥啥意思?首先简单捋一下Fabric-CA、MSP、 PKI三者的关系。旨在为基于Fabric的联盟链提供CA服务。组织内受信任的RCA、ICA,由MSP负责定义通过以上梳理,我们知道,MSP是“账户”体系的核心体现,接下来我们... »

MySQL基于SSL协议进行主从复制的详细操作教程

当mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和客户端通过证书验证可以防止暴力破解。 开始之前让我们先来回顾一下SSL协议客户端OpenSSL的安装过程: 安装openssl mkdir /test/setup cd /test/... »

搭建docker内网私服的方法(docker-registry with nginx&ssl on centos)

本文介绍了搭建docker内网私服的方法,分享给大家。具体如下: 主要思路: 1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网... »

使用Nginx实现HTTPS双向验证的方法

https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。 单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关... »