Fabric实战(12)Fabric CA-账号服务器

最新推荐文章于 2023-06-05 23:28:16 发布
最新推荐文章于 2023-06-05 23:28:16 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: Fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AdminZYM/article/details/88792054
版权
本文详细介绍了如何在Ubuntu 16.04上编译、安装和使用Fabric CA,包括fabric-ca-server的启动、初始化、配置以及fabric-ca-client的命令行选项。还阐述了如何将fabric-ca-server集成到现有Fabric网络项目中,动态生成用户账号,并验证新用户的证书和私钥。
摘要由CSDN通过智能技术生成

本文章所有操作基于的操作系统版本是:ubuntu16.04 64位
本文章基于的Fabric网络环境是《Fabric实战(2)运行一个简单的fabric网络(容器外)》

1 Fabric-ca的编译和安装

第一步:安装依赖

sudo apt-get install libtool libltdl-dev

第二步:下载源代码并编译

cd $GOPATH/src/github.com/hyperledger/

git clone http://gerrit.hyperledger.org/r/fabric-ca

cd fabric-ca/

#编译server和client
make fabric-ca-server 
make fabric-ca-client

第三步:安装编译号的可执行文件

sudo cp ~/go/src/github.com/hyperledger/fabric-ca/bin/* /usr/local/bin/

第四步:验证是否安装成功

fabric-ca-server version
fabric-ca-client version

2 Fabric-ca-server

fabric-ca-server启动之后是以守护进程的方式存在,可以通过fabric-ca-client或者其他实现了通信协议的客户端发起。faric-ca-server有三种方式设置配置信息,分别是启动参数、环境变量、配置文件

2.1 Fabric-ca-server命令行选项和说明

2.1.1 Fabric-ca-server子命令

fabric-ca-server模块有三个子命令,分别是:

  • init: 初始化fabric-ca服务器
  • start: 启动fabric-ca 服务器
  • version: 显示版本

2.2 Fabric-ca-server初始化

fabric-ca-server可以通过配置文件进行参数设置。执行fabric-ca-server的子命令init,可以初始化生成相关的配置文件。在执行init命令之前需要创建相关的文件夹,本教程创建如下文件夹(实际可随意指定文件夹路径):

mkdir -p  ~/fabric-ws/fabric-ca-server

ca服务器初始化:

cd ~/fabric-ws/fabric-ca-server
fabric-ca-server init -b admin:adminpw

-b参数后面的是fabric-ca-server服务器的管理账号的用户名和密码,相当于设定ca服务器的管理员账号的用户名和密码,这里给出就是一个例子,生产环境请使用复杂的密码。

fabric-ca-server初始化命令执行之后,会在当前目录下生成相应的配置文件,这些文件的名字和作用如下:

  • fabric-ca-server-config.yaml:配置文件
  • fabric-ca-server.db:数据库文件(数据库选择sqlite3时有效)
  • ca-cert.pem:证书文件
  • msp:私钥文件夹

2.3 Fabric-ca-server启动

编辑好配置文件之后,启动命令如下:

fabric-ca-server start -H /home/zym/fabric-ws/fabric-ca-server --boot admin:adminpw

启动完成之后可以通过客户端程序或者通过fabric-ca-client模块访问fabric-server服务。

3 Fabric-ca-client

fabric-ca-server提供了一组RESTAPI接口供第三方应用程序调用。fabric-ca-client对这些RESTAPI接口进行了封装,只需设置简单的参数便可以完成账号注册、账号授权等操作。

3.1 Fabric-ca-client模块子命令

  • enroll: 登记账号
  • gencrl: 撤销证书
  • gencsr: 创建证书签名
  • getcacert: 获取CA
  • reenroll: 重新登记账号
  • register: 注册一个新账号
  • revoke: 撤销一个账号
  • version: 显示版本信息

3.2 Fabric-ca-client模块参数选项

fabric-ca-client所有子命令公用一组全局选项,不同的子命令需要的选项是不一样的。fabric-ca-client模块的选项及其选项的作用如下:

3.2.1 基本管理命令

    --caname:  #CA服务器的名称
-H,--home:    #客户端的目录,用来存放客户端相关的文件,默认为"~/.fabric-ca-client"
-M, --mspdir:  #客户端的账号文件目录,默认为"msp"
-d, --debug:   #将客户端的日志设为debug模式
-u,
最低0.47元/天 解锁文章
AdminZYM
关注
专栏目录
13.Fabric账号
boss2967的博客
11-21 1145
1. Fabric 账号 1.1 Fabric账号 Fabric账号体系是Fabric的重要的组成部分,由于Fabric是基于证书而不是传统的用户名密码形式的身份和角色认证的,因此很多从事传统基于数据库系统开发的技术人员在转向Fabric开发时会遇到很多困惑。因此下边内容将详细介绍Fabric账号体系,为大家解决关于Fabric账号证书体系相关的困惑。 Fabric账号简介 在任何非...
fabric-serverside-mods:Fabric服务器端Mod列表
04-05
Fabric服务器端Mod 如果您对开发服务器Fabric Mod感兴趣,请查看不一致,如果发现此处未列出的服务器Fabric Mod,请提交拉取请求。 另请参见以获取一些有用的客户端专用mod! 如果列表中的Mod是Minecraft的两个主要主要版本,则此列表中的Mod被标记为已过时-例如,如果最新版本为1.16,则认为1.14和较旧的Mod已过时。 建筑 表现 (实验性) (实验性) (实验性) (实验性) Bug修复 或 (由1.16.5) (未经测试) 实用/生活质量 (与已安装的客户端mod配合使用时效果最佳) 非官方的更新版本 (未经测试) 化妆品 (带有资源包) (未经测试) 树木/树叶去除/腐烂 睡眠投票/加速 调整 战斗 游戏机制调整 (已过时) (与已安装的客户端mod配合使用时效果最佳) (在安装了客户端mod的情况下效果最佳) (未经测
Hyperledger Fabric入门实战(七)——Fabric-CA的介绍
聂泳的博客
04-13 2127
本章为Fabric-CA的介绍
使用《fabric》操作服务器
热门推荐
mtl1994的博客
12-14 4万+
python fabric 服务器 运维
我的世界安装fabric服务器(云服务器)
最新发布
qq_41738909的博客
06-05 4591
(1)首先我们需要先搞到一台云服务器,如,等等我用的是阿里云的2核2g,(因为学生可以免费用,赞),云服务器搞到手之后那,我们先进入服务器,记住公网ip(2)我们在进行远程登录服务器之前我们需要给他配置密码如图所示步骤(3)我们还需要打开云服务器的23333,24444,25565三个端口 ,首先点开安全组-点击管理实例-在选中安全组规则-手动添加-输入开放端口号-输入源ip。
Fabric007 Fabric-CA Fabric账号系统之fabric-ca-server
水野与小太郎的博客
01-01 496
我们一般如何进入系统--账号--密码; 区块链中的账号结构不是-账号-密码;而是-msp-tls(cryptogen模块生成)的结构(具体原因可以深入了解) -----msp----- admincerts--管理员证书 cacerts--根CA服务器证书 keystore--节点或者账号的私钥 signcerts--符合X.509的节点或者用户证书文件 tlscacerts--T...
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
7. **bin**:这个压缩包内的"bin"目录很可能包含了可执行文件,如`fabric-ca-server`和`fabric-ca-client`,它们分别用于启动和操作Fabric CA服务器和客户端。 8. **安装与使用**:在Linux环境中,解压此文件后,...
hyperledger-fabric-ca-linux-amd64-1.4.6.tar.gz
08-19
在实际操作中,用户需要根据官方文档的指导,设置合适的配置文件,启动和管理Fabric CA服务器,并通过fabric-ca-client与之交互。同时,还要注意定期备份重要的密钥和证书,以防数据丢失或泄露。 总的来说,"fabric...
hyperledger-fabric-ca-linux-amd64-1.5.0.tar
03-11
fabric-ca-linux文件,从github上下载太慢
hyperledger-fabric-linux-amd64-1.4.0.tar hyperledger-fabric-ca
03-22
fabric二进制文件-hyperledger-fabric-linux-amd64-1.4.0.tar 和hyperledger-fabric-ca-linux-amd64-1.4.0.tar
使用Fabric自动化安装zabbix服务器端和客户端,附安装脚本
weixin_34248705的博客
07-30 173
前一段是公司的一个项目环境,由以前的单节点环境升级到到现在集群环境,并且服务器都在同一个机房,考虑部署了一套zabbix监控系统,由于第一次部署的服务器有点多,所以将安装流程写成了脚本模式,分别是server端和client端,方便安装,采用的是Python的Fabric模块写的脚本;分享一下,希望对初次批量部署监控的朋友有帮助。脚本注意事项: (1.虚拟主机路径,...
Fabric-CA使用
weixin_44617722的博客
04-09 596
下载fabric-ca项目 首先安装一些软件 sudo apt install libtool libltdl-dev 使用go get命令安装项目 # 官方文档上就是这么写的 go get -u github.com/hyperledger/fabric-ca/cmd/... 如果你go get没有成功,那么需要手动从github上克隆一个项目 git clone https...
Fabric CA 官方用户指南(中文版)
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登记引导身份 ...
Fabric-CA-Client常用命令及注册新账户步骤
Mark的博客
02-23 5867
一、常用命令及例子 fabric-ca-client主要子命令 fabric-ca-client用来管理身份(包括属性管理)和证书(包括续订和回收)。主要子命令如下: affiliation:管理分支机构 certificate:管理证书 enroll:认证一个账号 gencrl:撤销证书?(生成一个CRL) gencsr:创建证书签名(生成一个CSR:Certificate Signing R...
Fabric008 Fabric-CA Fabric账号系统之fabric-ca-client
水野与小太郎的博客
01-04 638
fabric-ca-server 提供了一组RESTAPI接口给第三方接口,fabric-ca-client对这些接口进行封装,只需几个参数便可连接server进行账号注册、账号授权 enroll:登录账号 gencrl:撤销证书 gencsr:创建证书签名 getcacert:获取CA链证书 reenroll:重新登记账号 register:注册一个新账号 revoke:撤销一个...
Fabric-ca使用
zhuiyunzhugang的博客
06-30 711
Fabric-Ca使用 FabricCa的概念不再解释了,这里只说明使用方法: 前置条件# Go语言1.10+版本 GOPATH环境变量正确设置 已安装libtool和libtdhl-dev包 Ubuntu系统# 通过以下命令安装libtool和libtdhl-dev包: sudo apt install libtool libltdl-dev MacOs 系统# Mac系统通过以下命令安装: brew install libtool Fabric-Ca安装# 可以通过以下两种途径进行安装: 直接下载二
fabric-ca服务搭建
搬山境KL攻城狮的修炼手册
09-04 1181
fabric-ca服务搭建 文章目录fabric-ca服务搭建一、Fabric CA概述二、基础环境搭建三、fabric-ca服务搭建1.ca_orderer2.ca_org13.ca_org2四、证书生成 一、Fabric CA概述 Fabric Server端由一个服务器集群组成,以树形架构组织CA Server节点,包含一个Root 节点和多个中间节点。每个CA要么是根CA,要么是中间CA。每个中间CA都有一个父CA,它要么是根CA,要么是另一个中间CA。 可以通过Client或SDK与服务器集群中
Hyperledger Fabric1.4 系列一(部署)
leilecoffee的博客
03-29 1468
】 准备 curl安装 安装最新版本的curl. 执行更新操作 docker安装 要求:Docker version 17.06.2-ce or greater is required。不低于17.06.2-ce版本. #官网文档; https://docs.docker.com/ #下载地址 https://download.docker.com/linux/ubuntu/dists/ 从po...
fabric-ca TLS通信加密配置与安装教程
1. 配置TLS证书:fabric-ca-server需要生成一对公钥和私钥作为服务器证书,同时fabric-ca-client也需要一个信任该服务器的根证书。这通常通过运行`fabric-ca-server init`命令并指定`--ca.certfile`和`--ca.keyfile`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值