fabric-ca 搭建sdk使用

最新推荐文章于 2024-03-24 21:38:54 发布
最新推荐文章于 2024-03-24 21:38:54 发布
阅读量183 收藏
点赞数
文章标签: fabric 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LabMem006/article/details/134246102
版权
本文档详细介绍了如何搭建和使用Fabric-CA服务,包括前置条件、安装步骤、设置HOME目录、启动服务器、SDK代码实现、CA注册流程、用OpenSSL校验证书以及常见错误解决方案。特别强调了证书匹配、TLS配置以及CSR选项的重要性。
摘要由CSDN通过智能技术生成

首发于个人博客

前置条件

  • unbuntu 18.04
  • fabric-ca-server 1.4.6

安装

  • 源码安装
  • 二进制安装

我直接用二进制,方便点。
hyperledger-fabric-ca-linux-amd64-1.4.6.tar.gz下载地址

下载完后得到

 bin/
├── fabric-ca-client
└── fabric-ca-server

将这两个可执行文件加入环境变量 PATH.

设置fabric ca server的HOME目录

1.通过 --home参数设置
2.如果设置了FABRIC_CA_SERVER_HOME环境变量,则使用该环境变量作为主文件夹。
3.如果设置了FABRIC_CA_HOME环境变量,则使用该环境变量作为主文件夹。
4.如果设置了CA_CFG_PATH环境变量,则使用该环境变量作为主文件夹。
如果以上方法都没有设置,则将当前工作目录作为主文件夹。

启动fabric-ca-server

直接运行

fabric-ca-server start -b admin:adminpw --tls.enabled

因为tls证书问题,请运行下面这条命令

fabric-ca-server start -b admin:adminpw --tls.enabled --csr.hosts 192.168.128.129

打印如下日志。

2020/04/27 01:51:57 [INFO] Created default configuration file at /home/t/ca02_demo/fabric-ca-server-config.yaml
2020/04/27 01:51:57 [INFO] Starting server in home directory: /home/t/ca02_demo
2020/04/27 01:51:57 [INFO] Server Version: 1.4.6
2020/04/27 01:51:57 [INFO] Server Levels: &{Identity:2 Affiliation:1 Certificate:1 Credential:1 RAInfo:1 Nonce:1}
2020/04/27 01:51:57 [WARNING] &{69 The specified CA certificate file /home/t/ca02_demo/ca-cert.pem does not exist}
2020/04/27 01:51:57 [INFO] generating key: &{A:ecdsa S:256}
2020/04/27 01:51:57 [INFO] encoded CSR
2020/04/27 01:51:57 [INFO] signed certificate with serial number 596481663851329572374858418792394216370550593268
2020/04/27 01:51:57 [INFO] The CA key and certificate were generated for CA
2020/04/27 01:51:57 [INFO] The key was stored by BCCSP provider 'SW'
2020/04/27 01:51:57 [INFO] The certificate is at: /home/t/ca02_demo/ca-cert.pem
2020/04/27 01:51:58 [INFO] Initialized sqlite3 database at /home/t/ca02_demo/fabric-ca-server.db
2020/04/27 01:51:58 [INFO] The issuer key was successfully stored. The public key is at: /home/t/ca02_demo/IssuerPublicKey, secret key is at: /home/t/ca02_demo/msp/keystore/IssuerSecretKey
2020/04/27 01:51:58 [INFO] Idemix issuer revocation public and secret keys were generated for CA ''
2020/04/27 01:51:58 [INFO] The revocation key was successfully stored. The public key is at: /home/t/ca02_demo/IssuerRevocationPublicKey, private key is at: /home/t/ca02_demo/msp/keystore/IssuerRevocationPrivateKey
2020/04/27 01:51:58 [INFO] Home directory for default CA: /home/t/ca02_demo
2020/04/27 01:51:58 [INFO] Operation Server Listening on 127.0.0.1:9443
2020/04/27 01:51:58 [INFO] generating key: &{A:ecdsa S:256}
2020/04/27 01:51:58 [INFO] encoded CSR
2020/04/27 01:51:58 [INFO] signed certificate with serial number 329534585106560547893187291685042549776140207184
2020/04/27 01:51:58 [INFO] Listening on https://0.0.0.0:7054

我开启了tls,https服务已启动。

好像旧版本需要 运行初始化这个命令。

fabric-ca-server init -b admin:adminpw

得到目录结构

├── ca-cert.pem    CA根证书
├── fabric-ca-server-config.yaml  自动生成的一个配置
├── fabric-ca-server.db      存储CA服务器的用户名,密码。默认用sqllite3,刚刚的admin,adminpw就存在这
├── IssuerPublicKey                    零时证明文件,不知有啥用
├── IssuerRevocationPublicKey      零时证明文件,不知有啥用
├── msp
│   ├── cacerts
│   ├── keystore     这里存放的私钥,暂时没用到。一个是根证书的,有一个应该是tls-cert的。
│   │   ├── 251d980426e6406042f82553d123dd640ac3b63faaba490430eb73b8f023d840_sk
│   │   ├── fabeb56f55f65503c1ec6e91c8163b29607a51d710c5afb65dd62efd93918455_sk
│   │   ├── IssuerRevocationPrivateKey
│   │   └── IssuerSecretKey
│   ├── signcerts
│   └── user
└── tls-cert.pem   tls加密通信根证书。不加--tls.enable不会生成。

sdk代码

主要代码。

 //设置 ca tls根证书,需在ca-server 开启--tls-enable.
        Properties properties = new Properties()
最低0.47元/天 解锁文章
击鼓
关注
37. 使用Fabric-Go-SDK 访问农产品溯源区块链集群
菜鸟的博客
01-14 1337
Fabric-Go-SDK 调用农产品溯源集群
(四)Fabric1.4 Fabric-SDK-go及web应用
qq_43681877的博客
08-14 7667
说在前面 fabric-sdk-go就像是一个中间件,它接入区块链网络,代替cli模式对peer节点上的链码进行调用,但是每个组织都有其专属的sdk,并且对自己组织下的peer节点操作时,要使用自己的sdk,如果使用其他组织的sdk,那么就会报权限错误。 只有peer节点上安装了这个节点,你才能调用,换言之,每个组织下的peer节点安装链码是根据你的应用决定的。同时,每个链码虽然在多个peer上进行了安装,但是只需要一次初始化就可以。如果一个peer对数据上链,那么安装了这个链码的所有peer都可以看到该数
fabric-ca安装
weixin_30532837的博客
03-27 183
1.Go版本1.7+(具体可参考Linux安装Go语言) 2.GOPATH环境变量正确配置 export GOROOT=/usr/local/go export GOPATH=/opt/gopath export GOBIN=/usr/local/go/bin export PATH=$PATH:$GOROOT/bin:$GOPATH/bin 3.libtool和libtdhl...
Fabric-CA安装
最新发布
qq_28641579的博客
03-24 351
Hyperledger Fabric CA 是证书颁发机构 (CA) 用于 Hyperledger Fabric。在Centos7安装依赖libtool与gcc编译器。
Fabric-CA 架构及安装
水上铁的专栏
05-25 1096
一、Fabric-CA架构 官方手册给的图示 根据自己理解整理的图示 总结: Hyperledger Fabric CA由服务端和客户端组件组成 Fabric CA Server服务端由一个树形结构的服务器集群组成,有一个ROOT节点(Root Server)和诺干个不同层级的中间节点(Intermediate Server)组成,如节点A,B是同级关系,它的上级为ROOT节点,而节点C,D的上级是节点B,因此中间CA节点上级可以是ROOT节点,也可以是其它中间节点。 与
fabric-ca 部署
纵横四海的博客
04-01 2193
fabric-ca是hyperledger的一个开源项目,基本架构就不多说,本文主要是讲述部署方式 1.环境准备: 系统版本信息 [root@k8s01 server]# uname -a Linux k8s01 3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Lin...
Fabric CA
qq_22016915的博客
08-29 2477
参考 1.fabric-ca安装 2.Fabric-CA 架构及安装 3.Fabric-Ca使用 4.Fabric CA的部署与使用 5.HyperLedger FabricFabric-CA使用 6.Fabric CA源码和镜像编译 sudo gedit /etc/profile 7.Fabric-CA 架构及安装 8.Fabric CA的部署与使用 【GO】详解GOROOT和GOPATH go语言的工作空间和GOPATH环境变量 待学习 Go Modules 终极入门 HyperLedger Fab
从零到壹构建基于 Fabric-SDK-Go 的Web应用之二:使用 Fabric-SDK-Go
hanxiaodong
03-05 8836
Hyperledger Fabric 提供了许多 SDK 来支持各种不同的编程语言,但是因为 Hyperledger Fabric使用 Golang 构建的,所以我们将使用 Go 语言来设计我们的应用程序,包括链码(智能合约)。如果您想使用其它 SDK,如 Fabric-SDK-Java,Fabric-SDK-Node等等,这些都可以通过在线文档进行学习,我们不在这里讨论。 1. 配置Fabr...
Fabric-java-sdk调用程序说明
水货大帝的专栏
06-12 7141
前一段时间参与一个区块链项目,需要在搭建的前台通过JAVA程序调用由Go语言编写的智能合约完成设计的业务逻辑,Fabric官方提供了fabric-java-sdk可以用于在java环境下对Fabric区块链进行二次开发。经过一番网络搜索后,发现在博客园上有一位大牛——Aberic(https://www.cnblogs.com/aberic/)在他的博客里编写了基于fabric-java-sdk的...
Fabric-CA1.0模块的搭建使用
馒 的技术空间
12-18 374
最近在看CA的内容,这个文章感觉不错,转过来。 https://gitee.com/mimori1994/FabricJavaSDKExamples/blob/master/doc/1.2.Fabric-CA1.0%E6%A8%A1%E5%9D%97%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8.md# 本篇主要介绍`Fabric-CA`模块的搭建使用,本篇使用的版本是`Fabric-CA1.0.6`版本,由于官方的项目还处在不断的快速迭代
fabric-sdk-go调用Fabric-CA详细流程
天草降临的博客
11-06 2550
fabric-sdk-go调用Fabric-CA详细流程
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3793
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
HyperLedger Fabric - 超级账本(7)Fabric CA 应用与配置
象牙塔下的渣渣
06-25 2500
简介 Fabric CA项目是超级账本Fabric内的MemberService组件, 对网络内各个实体的身份证书的管理, 主要实现: 负责Fabric网络内所有实体(Identity)的身份管理, 包括身份的注册、注销等 负责证书管理, 包括ECerts(身份证书)、TCerts(交易证书)等的发放和注销 服务端支持基于客户端命令行的RESTful API的交互方式 Fabric CA...
关于fabric-ca使用
万里长城永不倒的博客
11-08 7371
  root ca ca一般按照组织来划分,即org1,org2,org3分别拥有自己的caca启动的时候,会设定两个环境变量,FABRIC_CA_SERVER_CA_CERTFILE 和 FABRIC_CA_SERVER_CA_KEYFILE。 如果不设定这两个的时候会怎么样呢?其实,如果不设定的话,CA服务器会根据默认的ca config来自己生成这两个文件。 这个时候的CA就是所谓的r...
fabric-ca介绍和安装
u014120464的博客
09-29 1809
一、介绍 下图说明了Hyperledger Fabric CA服务器如何搭配整个Hyperledger Fabric架构。 有两种与Hyperledger Fabric CA服务器交互的方式:通过Hyperledger Fabric CA客户端或通过一个Fabric SDK。 与Hyperledger Fabric CA服务器的所有通信都是通过REST API进行的。 有关这些REST ...
Fabric CA的部署与使用
Phyloser的博客
05-07 1万+
Fabric CA是Hyperledger Fbric的证书认证中心,提供以下功能:用户信息的登记与注册,数字证书的颁发与管理。 前言 之前使用CA服务一直是在docker容器中运行下载好的CA镜像,在应用程序中通过Node SDK中集成的接口来访问CA服务器,这次尝试手动部署CA服务; Fabric CA由服务端和客户端组件组成,CA服务端(fabric-ca-server)可...
fabric 安装fabric-ca-server、fabric-ca-client
weixin_41303815的博客
11-11 783
1 安装go 2配置 gopath 3 在gopath下创建bin文件夹 /opt/gopath下创建bin文件夹 4执行扩展包 apt -y install libtool libltdl-dev 5执行以下命令在/opt/gopath/bin 下安装 fabric-ca-server、fabric-ca-client 二进制可执行文件 go get -u github.com/hyperledger/fabric-ca/cmd/... ...
Fabric CA 安装初始化步骤以及遇到的问题
热门推荐
weixin_48879513的博客
11-25 1万+
首先需要安装 Go1.9以上版本并设置好 GOPATH 环境变量 安装 libtool 与 libltdl-dev 依赖包 sudo apt update sudo apt install libtool libltdl-dev 网上有很多种方式 我试过几个没有成功,下面这个办法是我成功安装的: 首先下载fabric-ca源码并切换至相应版本: git clone git://github.com/hyperledger/fabric-ca.git git checkout v1.4..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值