关于fabric-ca的使用

最新推荐文章于 2024-06-27 15:51:48 发布
最新推荐文章于 2024-06-27 15:51:48 发布
阅读量7.3k 收藏 4
点赞数 1
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36630015/article/details/78480809
版权
本文详细介绍了Fabric-CA的使用,包括如何启动CA并设置环境变量,以及CA生成密钥和证书的过程。强调了CA应按组织划分,并讨论了在不同场景下如时间不一致、证书签名失败等问题的解决方案。同时,提到了crypto-config和tlsca的使用注意事项,以及平衡转账示例中的注册问题。
摘要由CSDN通过智能技术生成

 

root ca
ca一般按照组织来划分,即org1,org2,org3分别拥有自己的ca。
ca启动的时候,会设定两个环境变量,FABRIC_CA_SERVER_CA_CERTFILE 和 FABRIC_CA_SERVER_CA_KEYFILE。
如果不设定这两个的时候会怎么样呢?其实,如果不设定的话,CA服务器会根据默认的ca config来自己生成这两个文件。
这个时候的CA就是所谓的rootCA。
·FABRIC_CA_SERVER_CA_CERTFILE是当前ca的证明书(公钥)
·FABRIC_CA_SERVER_CA_KEYFILE是当前ca的私钥
ca的证明书(公钥)是根据fabric-ca-server-config.yaml里面csr域的内容生成请求书,然后用signing域的内容进行自认证,生成的文件。
ca的私钥是根据fabric-ca-server-config.yaml里面bccsp域的内容生成的文件。
默认的时候会生成ca-cert.pem和ca-key.pem还有msp/keystore文件,如果config配置好了,除了config和db文件,
其他的都删除,再执行下面命令,就会按照你的配置文件,生成root私钥和root证明书
fabric-ca-server init -b admin:adminpw

 

--------------------------------------------------------------------------------------------------------------------------

以下是如何利用ca生成的密钥和证书的例子(从初始状态开始)      

1.ca服务器启动,还是按照默认的方式,即(FABRIC_CA_SE

最低0.47元/天 解锁文章
一个新的开始
关注
专栏目录
Fabric-CA使用
weixin_44617722的博客
04-09 597
下载fabric-ca项目 首先安装一些软件 sudo apt install libtool libltdl-dev 使用go get命令安装项目 # 官方文档上就是这么写的 go get -u github.com/hyperledger/fabric-ca/cmd/... 如果你go get没有成功,那么需要手动从github上克隆一个项目 git clone https...
Fabric证书相关处理流程
baijiafan的博客
12-23 1393
fabic test-network启动顺序介绍
fabric-ca-client的使用
最新发布
qq_28641579的博客
06-27 678
fabric-ca-client的使用
Fabric CA 官方用户指南
Mac_cm的专栏
07-10 3476
一、Fabric CA概述图1.1 fabric-ca架构图Fabric Server端由一个服务器集群组成,以树形架构组织CA Server节点,包含一个Root 节点和多个中间节点。每个CA要么是根CA,要么是中间CA。每个中间CA都有一个父CA,它要么是根CA,要么是另一个中间CA。可以通过Client或SDK与服务器集群中的CA服务器进行交互。客户端首先路由到HA代理,由代理进行负载均衡,...
恶意程序CrackMe分析(超详细)
weixin_45656365的博客
11-23 2891
恶意程序CrackMe分析(超详细) 一.实验要求: 请依据课堂上所讲解的内容,完成本次的实验,要求: 1、结合你上次自行编写的CrackMe程序,实现“爆破”的逆向分析工作。 2、结合KeyFile.exe文件的内容,采用逆向技术,实现“爆破”操作。 3、采用逆向技术分析KeyFile.exe文件的内容,在不采用“爆破”技术的前提下,编写出符合要求的可以通过程序验证的文件,要求这个文件内容必须包含有你的学号以及中文姓名的拼音。 本次实验需要提交实验报告以及要求3中的程序验证文件。 二.实验目标和使用工具:
KeyFile保护
Hu4
02-26 2829
KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版本如果不一致就进入一个试用期的...
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
在这个场景中,我们关注的是`hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz`,这是一个针对Linux 64位平台的Hyperledger Fabric证书颁发机构(CA)的特定版本。这个压缩包包含了运行和管理Fabric网络中身份验证和...
关于fabric-ca的tls通信加密说明
01-08
​ 本文章解决的是关于fabric-ca-server与fabric-ca-client之间使用tls进行通信的问题,包括fabric-ca-server与fabric-ca-client的安装以及关于tls通信的说明。 1.1fabric-ca-server与fabric-ca-client的安装 ​ ...
hyperledger-fabric-ca-linux-amd64-1.4.6.tar.gz
08-19
总的来说,"fabric-ca-linux-amd64-1.4.6.tar.gz"压缩包为Hyperledger Fabric的用户提供了完整的CA服务二进制文件,通过这些工具,用户能够高效、安全地管理其区块链网络的身份,从而保障整个系统的正常运作。...
fabric-ca-client
03-25
fabric-client,快速下载 hyperledger-fabric-ca-linux-amd64-1.4.4
《加密与解密》第三篇解密篇“KeyFile保护攻击”个人实战例子(上)”
z1455841095的博客
10-02 2075
首先呢,什么是KeyFile?KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of
08-25 5167
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
Hyperledger Fabric 问题不定期汇总
fangdengfu123的博客
05-14 1989
0、关于系统内部时间和服务器时间不一致问题 将系统时间挂载进docker容器里面 /ect/localtime:/etc/localtime
fabric ca
万里长城永不倒的博客
07-04 4614
fabric-ca
fabric CA
btqszl的博客
01-17 2303
Fabric CA为Hyperledger Fabric行使证书机构的功能。Fabric CA提供以下功能:身份注册,或者将连接到LDAP作为用户注册;颁发登录证书(ECerts);颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性;证书续期与撤销Fabric CA 包含一个服务端组件和一个客户端组件下图说明了 Fabric CA 服务端如何在 Hyperledger Fabric 架...
Fabric-CA Server服务端命令详解
水上铁的专栏
05-25 2126
Hyperledger Fabric 证书颁发服务端的命令使用说明 用法: fabric-ca-server [command] 可用命令: init 初始化fabric-ca服务 start 启动fabric-ca服务 version 显示Fabric CA Server的版本信息 标识参数: 基础配置 --address string fabric-ca-server的
Fabric1.1中Fabric-ca
Harry Wong的博客
12-22 212
摘要Fabric-ca安装配置,使用步骤,实现对服务器实体和用户证书的管理。 实际生产环境中,fabric-ca来实现对服务器实体和用户证书的管理 应该为每个Org建立一个CA,由CA来管理其中的用户。 ca目录是生成msp证书的根证书,tlsca是生成tls证书的根证书Fabric-ca安装 sudo go get -...
x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error“
johnhuster的专栏
10-29 7232
执行下面命令初始化k8s集群时 kubeadm init --pod-network-cidr 10.21.0.0/16 \ --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers 通过 kubectl get pods -n kube-system 查看pods状态 发现coredns对应的pod状态为ContainerCreating, 通过kubectl describe pods -n kube-
【一个出现问题没有完成的,求大佬指教】Fabric网络搭建过程
有关我的科研的足迹、算法竞赛的日子、生活记录。
10-19 1656
实验过程(有问题没结束,求大佬) 当前的状态是已经下载了fabric的相关文件,并且已经按照使用./byfn.sh -m up测试了代码,当前是./byfn.sh -m down的状态。 一、网络初始化 首先切换到启动网络的目录中来。 cd /home/zhangruiyuan/hyfa/fabric-samples/first-network 执行./byfn.sh -m generate -c zry,这时可以发现在crypto-config文件夹中创建了两个文件夹。代表了一个排序节点和两个常规的
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值