fabric-node-sdk TLS配置

最新推荐文章于 2023-03-21 21:50:02 发布
最新推荐文章于 2023-03-21 21:50:02 发布
阅读量280 收藏
点赞数
文章标签: fabric 联盟链 docker nodejs 环境部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JonasErosonAtsea/article/details/109236242
版权

fabric-node-sdk中开启TLS的代码,以及peer和orderer的YAML网络配置。

更多区块链技术与应用分类:

区块链应用    区块链开发

以太坊 | Fabric | BCOS | 密码技术 | 共识算法 | 比特币其他链

通证经济传统金融场景 | 去中心化金融 | 防伪溯源 | 数据共享 | 可信存证

fabric-node-sdk中开启TLS的代码如下

let order1ServerCert = fs.readFileSync(path.join(__dirname, './crypto-config/ordererOrganizations/trace.com/users/Admin@trace.com/msp/tlscacerts/tlsca.trace.com-cert.pem'));
let order1Peer0ClientKey = fs.readFileSync(path.join(__dirname, './crypto-config/ordererOrganizations/trace.com/users/Admin@trace.com/tls/client.key'));
let order1Peer0ClientCert = fs.readFileSync(path.join(__dirname, './crypto-config/ordererOrganizations/trace.com/users/Admin@trace.com/tls/client.crt'));
 
let org1Peer0ServerCert = fs.readFileSync(path.join(__dirname, './crypto-config/peerOrganizations/org1.trace.com/tlsca/tlsca.org1.trace.com-cert.pem'));
let org1Peer0ClientKey = fs.readFileSync(path.join(__dirname, './crypto-config/peerOrganizations/org1.trace.com/users/Admin@org1.trace.com/tls/client.key'));
let org1Peer0ClientCert = fs.readFileSync(path.join(__dirname, './crypto-config/peerOrganizations/org1.trace.com/users/Admin@org1.trace.com/tls/client.crt'));
 
var order1Options = {
'pem': Buffer.from(order1ServerCert).toString(),
'clientKey': Buffer.from(order1Peer0ClientKey).toString(),
'clientCert': Buffer.from(order1Peer0ClientCert).toString(),
'ssl-target-name-override':"orderer1.trace.com"
};
 
var org1Peer0Options = {
'pem': Buffer.from(org1Peer0ServerCert).toString(),
'clientKey': Buffer.from(org1Peer0ClientKey).toString(),
'clientCert': Buffer.from(org1Peer0ClientCert).toString(),
'ssl-target-name-override':"peer0.org1.trace.com"
};
 
var order1 = client.newOrderer('grpcs://172.27.83.137:7050',order1Options);
var org1Peer0 = client.newPeer('grpcs://172.27.83.137:7051',org1Peer0Options);

在newPeer或newOrderer的后面参数中,要加ssl-target-name-override参数(容器名称),否则不能识别到相应节点无法与相应容器通信,产生错误:error: [Remote.js]: Error: Failed to connect before the deadline URL:grpcs://172.27.83.137:7051。

fabric网络配置(peer和orderer):

orderer:
- ORDERER_GENERAL_TLS_ENABLED=true
- ORDERER_GENERAL_TLS_PRIVATEKEY=/var/hyperledger/orderer/tls/server.key
- ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer/tls/server.crt
- ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt]
- ORDERER_GENERAL_TLS_CLIENTAUTHREQUIRED=true
- ORDERER_GENERAL_TLS_CLIENTROOTCAS=/var/hyperledger/ordererclient/tls/ca.crt
 
peer:
- CORE_PEER_TLS_ENABLED=true
- CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt
- CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key
- CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt
- CORE_PEER_TLS_CLIENTAUTHREQUIRED=true
- CORE_PEER_TLS_CLIENTROOTCAS_FILES=/etc/hyperledger/client/tls/ca.crt
- CORE_PEER_TLS_CLIENTCERT_FILE=/etc/hyperledger/client/tls/client.crt
- CORE_PEER_TLS_CLIENTKEY_FILE=/etc/hyperledger/client/tls/client.key

原文链接:fabric-node-sdk TLS配置 

RealHarryWang
关注
从零到壹构建基于 Fabric-SDK-Go 的Web应用之二:使用 Fabric-SDK-Go
hanxiaodong
03-05 8825
Hyperledger Fabric 提供了许多 SDK 来支持各种不同的编程语言,但是因为 Hyperledger Fabric 是使用 Golang 构建的,所以我们将使用 Go 语言来设计我们的应用程序,包括链码(智能合约)。如果您想使用其它 SDK,如 Fabric-SDK-Java,Fabric-SDK-Node等等,这些都可以通过在线文档进行学习,我们不在这里讨论。 1. 配置Fabr...
fabric-go-sdk-Jedi配置纪要
boss2967的博客
02-13 510
1. 环境安装 :注意:这里直接按照网上的教程可能会有问题,所以个人使用的方法是把代码复制下来,然后写成sh,然后跑,记得要科学上网 2.环境变量设置 git,docker ,go,很多工具不一一描述,没中文文档,拜托,记住你是一个coder 3.配置文件 首先是搭建的是单机多节点,通过go-sdk 去交互。 那么开始了,从开始 第一个,配置证书文件 crypto-config.yaml Or...
fabric-sdk-java开启TLS时的简单示例
07-11
这是fabric-sdk-java在开启tls的情况下的简单引用示例, 详细的描述在https://blog.csdn.net/qq_27348837/article/details/95489720博客中可以看到.
fabric 2.0.0 外部(external)chaincode 开启tls认证
weixin_38751513的博客
04-27 1094
踩了两天的坑记录下:在fabric2.0.0,运行外部链码,并且通过tls加密传输 fabric2.0.0,运行外部链码的教程可见官方文档 https://hyperledger-fabric.readthedocs.io/zh_CN/latest/cc_service.html https://hyperledger-fabric.readthedocs.io/zh_CN/latest/c...
Fabric系列 - TLS身份验证
搬砖魁首的博客
03-21 694
所有组织(orderer组织与加入该channel的peer组织)的根证书都会被写入channel的创世块(确切的说是channel配置块)中(没配置开启TLS也会写入), 每个组织的锚节点地址也会被写入。故要增加、删除组织,修改锚节点地址等操作都需要修改创世块参考:区块链知识系列密码学系列零知识证明系列共识系列公链调研系列BTC系列以太坊系列EOS系列Filecoin系列联盟链系列Fabric系列智能合约系列Token系列。
Fabric 各种配置文件梳理(二)
m0_61970067的博客
01-18 8238
1.docker-compose网络服务配置文件 Fabric使用了容器技术,所以需要一个简化的方式来集中化管理这些容器节点。我们使用docker-compose工具来实现一步到位的节点容器管理,而且只需要编写相应的docker-compose-cli.yaml配置文件即可。 version: '3.7' volumes: orderer.example.com: peer0.org1.example.com: peer0.org2.example.com: networks: ...
fabric网络如何开启和使用tls
ASN_forever的博客
04-12 3585
如果要开启tls,只需要将orderer、peer、cli、ca的tls属性设置为true,并配置证书、密钥等文件地址即可。也就是下面这几个属性: - CORE_PEER_TLS_ENABLED=true - CORE_PEER_TLS_CERT_FILE=xxx/tls/server.crt - CORE_PEER_TLS_KEY_FILE=xxx/tls/server.key - CORE...
基于fabric-sdk-java封装的,兼容1.2.0、1.3.0、1.4.0.zip
最新发布
03-23
7. **配置管理(Configuration)**:Fabric网络的配置可以通过SDK进行管理,例如修改通道配置或链码参数。ConfigtxAPI提供了相应的接口来处理这些操作。 8. **加密和安全性**:SDK实现了加密算法和安全协议,如TLS...
fabric2.2的fabric-samples中test-network的./network.sh解读
weixin_45317091的博客
01-31 1839
fabric2.2的fabric-samples中test-network的./network.sh解读part 1:版本等说明part 2 环境变量设置part 3 clearContainers容器清理(函数)part 4 removeUnwantedImages清理不要的镜像(函数)part 5 checkPrereqs检查准备(函数)part 6 Check for fabric-ca检查fabric-capart 7 createOrgs创建组织(函数)part 8 Create crypto
Fabric区块链SDK连接配置方法研究.pdf
08-15
根据提供的文件内容,以下是关于Fabric区块链SDK连接配置方法研究的知识点: ### 1. Hyperledger Fabric概览 Hyperledger Fabric是Linux基金会下的一个项目,属于Hyperledger家族中的一员。它是模块化的区块链架构...
(Fabric 学习四)Fabric Java SDK 连接fabcar网络
Wannabe_hacker的博客
04-19 4208
一、打开fabcar网络 在/你自己的路径/github.com/hyperledger/fabric/scripts/fabric-samples/fabcar中启动网络 ./networkDown.sh 启动成功后查看启动情况: docker ps -a 如果容器成功打开,则可以进行下一步操作! 二、创建一个springboot项目 创建一个springboot项目 其中选项建议: 2.0 项目结构目录 这是我们最终要生成的项目结构目录,接下来我们将一个一个创建器中的文
客户端(Hyperledger Composer、Node SDK)连接Fabric网络的配置文件解析
BigManing的博客
06-28 1360
111
fabric 1.1.0 启动TLS
梨休休的超级无敌厉害博客
01-14 670
docker-compose-cli.yaml , peer-base.yaml和docker-compose-base.yaml配置文件中找到关于cli,order和peer的tls配置,把TLS_ENABLED改为true.然后下面的证书,私钥和根证书的路径改为本项目中crypto-config下面的文件. cli和peer: - CORE_PEER_TLS_ENABLED=...
fabric1.0 tls模式配置
热门推荐
卢舍那
12-06 1万+
fabric1.0 tls模式配置 由于tls模式生成的crypto需要域名的方式,否则加密会出现x509密码学错误;目前可以通过修改hosts的形式来进行配置。 修改HOSTS文件 docker-compose文件中添加相关的extra_hosts extra_hosts: - “peer1.org1.example.com: 192.168.9.1” - ...
Hyperledger Fabric实践:供应链金融案例
oXiaoBuDing的博客
11-30 4383
背景描述: 在供应链金融产品中,供应商、核心企业、银行、金融机构等多方并存,共同参与交易完成。由于参与方众多,其中涉及很多清算和结算功能,如果采用传统方案解决会产生很多中间环节,导致效率低下。区块链的出现给供应链金融的实现提供了新的解决方案。 案例描述: 案例实现的是简单的“应收账款融资”场景。 业务流程: 1、核心企业与供应商线下签订合同并发货 2、供应商在链上发起供货交易 3、核心企业和金融机...
Hyperledger Fabric1.4.0搭建区块链浏览器
hehui0316的博客
06-30 757
参考博文 https://www.jianshu.com/p/2d4673567ff8?utm_campaign=haruki https://www.jianshu.com/p/58ade73fc68c https://github.com/hyperledger/blockchain-explorer https://blog.csdn.net/oafzzl/article/details/103878692?utm_medium=distribute.pc_relevant.none-task-blo
使用Fabric Node SDK进行Invoke和Query
weixin_33709219的博客
09-15 536
前面的文章都是在讲解Fabric网络的搭建和ChainCode的开发,那么在ChainCode开发完毕后,我们就需要使用Fabric SDK做应用程序的开发了。官方虽然提供了Node.JS,Java,Go,Python等多种语言的SDK,但是由于整个Fabric太新了,很多SDK还不成熟和完善,所以我采用Node JS的SDK,毕竟这个是功能毕竟齐全,而且也是官方示例的时候使用的SDK。由于我从来...
caliper的应用之三Raft版本的分析使用
fpcc的专栏
01-06 795
一、安装使用 在分析好Solo版本之后,其实都明白,实际应用中,不可能会使用这个版本的,因为,这个不是一个真正的应用环境。早先Caliper使用的是Kafka共识排序,现在新的版本提供了Raft共识排序。为什么要换成Raft呢?主要原因在于,前者是等于利用的另外一个框架,其版本的迭代,必然会影响到Caliper自身的变化。而且Kafka本身也不是为了Caliper量身定制的。大量的相差的功能其实是...
fabric-ca TLS通信加密配置与安装教程
为了确保通信的安全性,fabric-ca-server可以配置使用Transport Layer Security (TLS) 来加密与fabric-ca-client之间的通信。TLS是一种广泛使用的网络安全协议,用于在互联网上提供数据传输的隐私和安全。本文主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值