开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

.hfc-每次访问时都会创建密钥存储证书

.hfc是Hyperledger Fabric Client的缩写，是一个用于与Hyperledger Fabric区块链网络进行交互的客户端库。它提供了一组API和工具，用于创建和管理Fabric网络中的身份、通道和链码。

.hfc在每次访问时都会创建密钥存储证书，这是为了确保安全性和身份验证。密钥存储证书是用于加密和解密数据以及验证身份的重要组成部分。

.hfc的主要功能包括：

身份管理：.hfc允许用户创建和管理与Fabric网络中的身份相关的证书和密钥。这些证书和密钥用于身份验证和授权。
通道管理：.hfc提供了创建和管理Fabric网络中通道的功能。通道是用于在网络中进行私有交易和通信的逻辑子集。
链码管理：.hfc允许用户创建、安装和实例化链码。链码是在Fabric网络中执行的智能合约。
交易管理：.hfc提供了创建和管理与Fabric网络中的交易相关的功能。用户可以使用.hfc创建和提交交易，并获取交易的状态和结果。

推荐的腾讯云相关产品：腾讯云提供了一系列与区块链相关的产品和服务，可以帮助用户构建和管理基于区块链的应用。以下是一些推荐的腾讯云产品和其介绍链接地址：

腾讯云区块链服务（Tencent Blockchain as a Service）：https://cloud.tencent.com/product/tbaas 腾讯云区块链服务是一种基于Hyperledger Fabric的区块链托管服务，提供了一站式的区块链解决方案，包括链码开发、节点管理、交易查询等功能。
腾讯云密钥管理系统（Tencent Cloud Key Management System）：https://cloud.tencent.com/product/kms 腾讯云密钥管理系统是一种用于管理和保护密钥的托管服务，可以用于存储和管理.hfc中使用的密钥存储证书。
腾讯云容器服务（Tencent Kubernetes Engine）：https://cloud.tencent.com/product/tke 腾讯云容器服务是一种基于Kubernetes的容器托管服务，可以用于部署和管理.hfc应用程序所需的容器化环境。

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。

相关搜索:express-使用mongoDB存储的会话在每次登录时都会创建新会话，即使在请求时包含凭据 JS -每次创建类时都会重新定义类成员函数吗？JSON每次都会被访问，即使是使用无效的密钥 vue中的对象在每次创建时都会调用导入吗？为什么每次我在Jira中创建问题时，都会触发Resolution输入？为什么每次添加app小部件时都会创建AppWidgetProvider？为什么每次访问`self.window`时都会加载窗口创建活动时，Google+登录每次都会要求您选择帐户在为Android应用创建密钥库时拒绝访问在创建数据元素时询问访问密钥

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【NCRE四级网络工程师】计算机网络多选题

本文采用CC BY-NC-SA 3.0 Unported协议进行许可，转载请保留此文章链接

02

Web应用的会话、认证与安全

HTTP协议最初是匿名的、无状态的，一次请求和响应一旦结束，客户端和服务端的连接就会关闭，服务器没有信息可以用来判断哪个用户发送的请求，也无法跟踪用户会话。

03

HTTPS协议实现的原理

使用对称加密的缺点，使用对称加密双方都知道密钥和算法。加密解密用的是一个密钥，加密是正向的过程，解密是逆向过程。

00

AndroidStdio1_2

Android库在结构上与Android应用模块相同。它可以提供构建应用所需的一切内容，包括源代码、资源文件和Android清单。不过，Android库将编译到可以用作Android应用模块依赖项的Android归档（AAR）文件，而不是在设备上运行的APK。与JAR文件不同，AAR文件可以包含Android资源和一个清单文件，这样除了Java类与方法外，还可以捆绑布局和可绘制对象等共享资源。

02

如何在Ubuntu 16.04上使用Let加密SSL证书配置GoCD

GoCD是一个功能强大的持续集成和交付平台，旨在自动化测试和发布流程。GoCD具有许多高级功能，例如比较构建，可视化复杂工作流以及自动构建版本跟踪，是一种灵活的工具，可以帮助团队将经过良好测试的软件提供给生产环境。

00

AFNetworking框架分析(六)——AFSecurityPolicy

在AF框架中，AFSecurityPolicy类只做了一件事，就是完成HTTPS认证。作为单向认证证书是否合法。先来看看HTTP协议，超文本传输协议。目前使用最广泛的HTTP协议版本为1.1。在请求报文中，使用持久连接connection:keep-alive，默认不关闭连接，可以被多个请求复用。使用管道机制，复用一个tcp可以发送多个请求，但同时带来的问题客户端同时发送多个请求之后，服务端的响应只能是依次执行。在HTTP2.0版本中，首先解决1.1版本中存在的问题，服务端的响应不再依次执行。所有HTTP2.0 通信都在一个TCP连接上完成，这个连接可以承载任意数量的双向数据流Stream。相应地，每个数据流以消息的形式发送，而消息由一或多个帧组成，这些帧可以乱序发送，然后根据每个帧首部的流标识符重新组装。也就是多工功能。其次是2.0协议对请求头部内容的压缩。HTTP 1.x每一次通信（请求/响应）都会携带首部信息用于描述资源属性。HTTP 2.0在客户端和服务端之间使用“首部表”来跟踪和存储之前发送的键-值对。首部表在连接过程中始终存在，新增的键-值对会更新到表尾，因此，不需要每次通信都需要再携带首部。第三，HTTP2.0协议中可以实现服务端自推送功能。服务端可以根据客户端的请求，提前返回多个响应，推送额外的资源给客户端。 HTTP2.0原理参考文章连接 HTTP的缺点也很明显。明文传输，内容会被窃听；而且没有验证通信方的身份，就会遭遇信息伪装；无法验证报文的完整性，就可能会遇到中间人攻击遭遇信息的篡改。这时，就需要使用HTTPS协议来弥补HTTP协议中的缺陷。在HTTPS协议中，首先对通讯进行加密，建议安全的通信线路，同时还会提供SSL证书确保通讯内容安全。 HTTPS协议包含了HTTP协议、SSL加密、证书认证以及完整性保护。 SSL证书分为两种：CA证书(certificate authority)，受信任的；自签证书，不受信任。 HTTPS协议中的加密是用共享密钥加密与公开密钥加密的混合加密。共享密钥加密，加解密使用同一个密钥，即对称加密；公开密钥加密，分为公钥与私钥，公钥加密公开使用，而私钥则用于解密。HTTPS协议在交换密钥时使用公开密钥加密，在通信报文交换的过程中使用共享密钥。首先使用公开密钥加密的方式安全地交换将在稍后的共享密钥加密中要使用的密钥，在确保交换的密钥时安全的前提下，再使用共享密钥加密方式进行通讯交互。既然AFSecurityPolicy类是用单向认证，使用一张图来更直观地表示交互过程。

01

HTTP协议和TCP协议简单分析

3、客户端拿到加密后的公钥和证书（利用CA的公钥解密出实际的公钥），客户端TLS还会验证是否证书合法，

01

真正“搞”懂HTTPS协议19之HTTPS优化

这是本系列的最后一篇了，其实本篇的内容也跟前两篇TLS的握手和优化有关系。其实HTTPS的核心就是TLS的明文握手连接，前两篇我们花了很大的篇幅来聊这些，另外一个就是在TLS握手完成后的密闻传输部分了。

02

网络攻击解疑：密码学上的攻击

有不少密码学里的方案被用来加密在有线或者无线的通信协议上的传输数据。然而这些技术已被证实容易受到攻击，且加密的数据可能会被窃取。本文探讨了各种能保护网络基础设施的加强加密技术的方法，包括使用基于 FOSS （自由开源软件）方案的方法。

03

防患于未然，应对“删库跑路”的一种解决思路

本文最初发布于 paepper.com 网站，经原作者授权由 InfoQ 中文站翻译并分享。

01

安全第一步，密钥管理服务

最近爆出不少公司代码泄露的新闻，像前不久的Bilibili后端代码被上传到Github，大疆因为前员工泄露公司源代码，致黑客入侵造成百万损失。生产环境代码泄露的危害，一方面是业务逻辑被不怀好意的人分析，容易被找出可利用的漏洞，当然更危险的是如果代码里面有一些明文存储secrets、Token、Api Key等，这些内容被别人拿到，服务就很容易遭到致命的攻击，给我们带来不可估量的损失。所以合理存储程序中的secrets是十分有必要的。本文接下来简单给大家介绍解决以上问题方法密钥管理服务（Key Management Service，KMS）以及一款开源的密钥管理工具Vault。

04

0919-Apache Ozone安全架构

身份认证是 Ozone 组件识别用户身份的过程，Apache Ozone支持使用Kerberos和security tokens的强身份认证。

01

腾讯云访问管理服务（CAM）介绍

访问管理（Cloud Access Management，CAM）是一套建立于腾讯云账号体系和开放云API基础之上的云服务，用于帮助客户安全地管理腾讯云账户的访问权限，资源管理和使用权限。通过 CAM，用户可以创建、管理和销毁用户（组），并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。

06

本地站点开启https

本文这里要说的是如何在本地环境搭建 https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID

03

小侃 SQL加密和性能

细说SQL Server中的加密简介加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国

06

什么是 HTTPS 的证书信任链？自己给自己发行不行？

互联网应用的网络通信一般都是通过 HTTP，但 HTTP 是明文传输的，容易泄漏信息，所以大多数应用都会升级为 HTTPS。

02

SQL Server 2005单元级加密和SQL Server 2008 透明数据加密

SQL Server 2005 引入了在自身的数据库引擎中加密的功能。通过使用被数据库所管理的内部证书或密钥结构，这能够被用于加密和解密任意的数据。而不需要借助外部的证书或密钥来执行。 SQL Se

06

https通讯基础知识汇总

trustStore是存储可信任的公钥，如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。

02

数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接

PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持，它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持（见Chapter 16）。

01

一篇适合躺收藏夹的 Nexus3 搭建 NuGet&Docker 私有库的安装使用总结

创建数据挂载目录并赋予权限：以 UID 200 的形式运行 mkdir ./data && chown -R 200 ./data

04

Springboot 系列（十四）迅速启用 HTTPS 加密你的网站

正常情况下 HTTPS 证书需要从证书授权中心获得，这样获得的证书才具有公信力，也会被各种浏览器客户端所认可。常见的证书品牌如 Symantec，GeoTrustm，TrustAsia，Symantec 等。不过在 Springboot 的 HTTPS 实验中就没有必要去申请了，我们可以使用 Java 自带的 keytool 生成 HTTPS 证书。

01

【Nginx37】Nginx学习：SSL模块（一）简单配置与指令介绍

又是一个重点模块，SSL 模块，其实就是我们常见的 HTTPS 所需要的配置模块。HTTPS 的重要性不用多说了吧，现在所有的 App、小程序都强制要求是 HTTPS 的，即使是网站开发，百度也明确了对 HTTPS 的收录会更好。也就是说，HTTPS 已经成为了事实上的正式环境协议标准。

02

敞开的地狱之门：Kerberos协议的滥用

作者 Rabbit_Run 微软的活动目录默认使用Kerberos处理认证请求。在BlackHat 2014上神器Mimikatz的作者剖析了微软实现的Kerberos协议中存在的安全缺陷，并通过神器Mimikatz新添功能“Golden Ticket”展示了如何利用这些安全缺陷，让Kerberos把守的地狱之门为大家敞开。一、快速介绍 Kerberos 是Windows活动目录中使用的客户/服务器认证协议，为通信双方提供双向身份认证。相互认证或请求服务的实体被称为委托人（principal）。参与的中央

09

GitHub Actions+腾讯云COS+SCF云函数刷新CDN自动化部署静态网站

Stille：互联网重度爱好者，喜欢追求一切基于互联网的前沿科技、技术、产品，目前从事互联网软硬件相关工作。

03

获得具有商业签名的TLS证书

如果您打算托管一个可公开访问的使用HTTPS的网站，那么您将需要安装一个具有商业签名的TLS证书，这样访问您网站的人就不会在浏览器中收到有关不安全连接的警告。

03

ThreatSource：Google BeyondProd安全架构详解

安全乐观主义点评：由cnbird鸟哥分享的一份介绍Google BeyondProd实现的ppt，笔者遗憾没有现场听到具体的内容，ppt下面的“安全乐观主义点评”字样为小编的发散思考，并不代表鸟哥大佬原始观点。安全乐观主义点评：ppt分为四个章节，介绍了云原生环境下的安全风险、Google的基础信任机制、BeyondProd实践以及实现技术细节。安全乐观主义点评：咦！攻守之势异也。攻防两端，当具备完成基础的技术能力之后，将由传统被动挨打转移到主动防御建设阶段。从防御的层层积累，到检测、溯源、审计手段的多

01

Android面试题之HTTPS的工作流程和原理

5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

01

加固你的Roundcube服务器

Roundcube是一个Webmail客户端，具有强大的安全功能和来自其插件存储库的广泛自定义选项。本文介绍如何进一步保护基本的现有Roundcube安装。

00

Kubernetes身份认证和授权操作全攻略：K8s 访问控制入门

随着Kubernetes被广泛使用，成为业界公认的容器编排管理的标准框架，许多开发人员以及管理员对部署、弹性伸缩以及管理容器化应用程序等Kubernetes的关键概念都十分熟悉。而对于生产部署而言，Kubernetes的安全性至关重要。因此，了解平台如何管理用户和应用程序的身份认证和授权十分必要。

03

鸿蒙应用开发之打包与上架

当您开发、调试完HarmonyOS应用/元服务，就可以前往AppGallery Connect申请上架，华为审核通过后，用户即可在华为应用市场获取您的HarmonyOS应用/元服务。

01

腾讯云对象存储COS及CDN加速配置

访问密钥，不建议直接使用总账号生成密钥。推荐创建一个子账户，授予对象存储的权限即可，使用子账户的访问密钥

02

老板急坏了，公司网站的 HTTPS 过期了

端午出去玩的时候，老板打电话说公司网站的 HTTPS 过期了，访问不了（见下图），要我立马升级一下。可惜我当时没带电脑，无能为力，可把老板急坏了。

01

IDaaS 技术解析 | 单点登录技术之 Token 认证

IDaaS 即提供基于云的身份认证和管理服务的平台，确保在准确判定用户身份的基础上，在正确的时间授予用户正确的应用、文件和其他资源的访问权限。IDaaS 能提供多种标准化功能帮助用户实现高效、安全的身份认证管理服务，如单点登录、智能多因素认证、账号生命周期管理等等。由于 IDaaS 在国内尚属于新兴产品形态，很多人对它只有模糊的印象，所以我们计划用一系列文章，深入浅出介绍 IDaaS 相关的技术原理和细节。本文是“IDaaS 技术解析”系列的第一篇。

01

HTTP面试题 - HTTPS优化

本节介绍HTTPS优化是一个不小的话题，关于优化的讨论是在其他软硬件合理配置的前提下进行的，而关于HTTPS，我们常常会想它肯定要比HTTP要慢，实际上一个优化良好的HTTPS有时候要比HTTP要快很多。

04

移动端系统生物认证技术详解

相信大家对于生物认证应该不会陌生，使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍，所以基本上只要涉及移动端开发，不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。

02

Istio系列一：Istio的认证授权机制分析

随着虚拟化技术的不断发展，以容器为核心的微服务概念被越来越多人认可，Istio因其轻量级、服务网格管理理念、兼容各大容器编排平台等优势在近两年脱颖而出，许多公司以Istio的架构设计理念作为模板来管理自己的微服务系统，但在其势头发展猛劲之时，也有许多专家针对Istio的安全机制提出了疑问，比如在Istio管理下，服务间的通信数据是否会泄露及被第三方劫持的风险；服务的访问控制是否做到相对安全；Istio如何做安全数据的管理等等，这些都是Istio目前面临的安全问题，而我们只有深入分析其机制才能明白Istio是如何做安全的。

02

Ubuntu课堂|密钥环是什么以及如何使用？

如果您在Ubuntu或其他Linux发行版中使用自动登录，则可能曾遇到以下弹出消息：

01

SpringBoot 整合 SSL证书

证书文件：这个只要去申请成功后，你就可以去对应服务商我的证书下载对应的证书文件。

01

五千来字小作文，是的，我们是有个HTTP。

因为这个属性JSESSIONID比较重要，存储的是sessionId，这个要是被别人拿到的话，别人就可以冒充我在网站上做某些事情了，像我自己一样请求某些数据了

03

MIT 6.858 计算机系统安全讲义 2014 秋季（三）

**注意：**这些讲座笔记略有修改自 2014 年 6.858 课程网站上发布的笔记。

01

如何判断一个网址是否安全_域名和dns的区别

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐的被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，互联网迎来了“HTTPS加密时代”，HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

02

通过XML签名和加密更安全地交换数据

作者：Mike Downen、Shawn Farkas 相关技术：XML、.NET Framework、C#、安全性 [摘要]XML签名和XML加密标准目前被广泛地用作构建快（building-block）技术。本文解释了XML签名和XML加密标准，并且说明了如何通过.NET使用它们。注：本文的某些部分基于 .NET Framework 2.0 的预发布版本。与这些部分有关的所有信息都有可能更改。 XML签名和XML加密标准目前被广泛地用作积木(building-block)技术。M

如何创建自签名证书

TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术，服务器可以在服务器和客户端之间安全地发送流量，而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。在本教程中，我们将向您展示如何在Ubuntu 18.04上设置用于Apache Web服务器的自签名SSL证书。

04

详细了解 Cookie、Session、Token以及oauth2、jwt

很久很久以前，Web 基本上就是文档的浏览而已，既然是浏览，作为服务器，不需要记录谁在某一段时间里都浏览了什么文档。

04

如何使用亚马逊对象存储AWS S3 SDK访问腾讯云存储COS

COS 提供了 AWS S3 兼容的 API，因此当您的数据从 S3 迁移到 COS 之后，只需要进行简单的配置修改，即可让您的客户端应用轻松兼容 COS 服务。本文主要介绍不同开发平台的 S3 SDK 的适配步骤。在完成添加适配步骤后，您就可以使用 S3 SDK 的接口来访问 COS 上的文件了。

03

CVE-2018-17612：没想到吧？买个耳机也能遭遇中间人攻击

当用户在安装森海塞尔的HeadSetup软件时，很少有人知道这个软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书。除此之外，它还会安装一个加密版本的证书私钥，而这是一种非常不安全的行为。

02

Android系统终端上不得不说的5个密钥！

从事手机开发、终端软件安全的相关从业者不得不面对以下5个密钥，其他密钥略：这5个密钥，有些是因为支付宝支付、微信支付所必须要的如IFAA Key、Soter Key。有些是Google最新Andro

HTTP与HTTPS的区别，详细介绍[通俗易懂]

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

02

app安全检测

Android API level 16以及之前的版本存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法，远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法，就是通过addJavascriptInterface给WebView加入一个JavaScript桥接接口，JavaScript通过调用这个接口可以直接操作本地的JAVA接口。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭