Hands-On Hyperledger Fabric——Fabric模块命令之cryptogen

最新推荐文章于 2023-03-04 10:24:15 发布
最新推荐文章于 2023-03-04 10:24:15 发布
阅读量532 收藏 1
点赞数
分类专栏: Fabric实践 文章标签: Hyperledger Fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/No_Game_No_Life_/article/details/103075129
版权

文章目录

Fabric 核心模块功能

再来复习Fabric的模块组成:

  • peer:主节点模块,负责存储区块链数据,运行维护链码。
  • orderer:负责对交易进行排序,并将排序好的交易打包成区块。
  • cryptogen:组织和证书生成模块。
  • configtxgen:区块和交易生成模块。
  • configtxlator:区块和交易解析模块。

这5个模块中,peer和orderer属于系统模块,另外三个属于工具模块。工具模块负责证书文件、区块链创始块、通道创始块等相关文件和证书生成的工作,但是,工具模块不参与系统的运行

Fabric模块的子命令和配置文件

cryptogen

cryptogen是以命令行的方式运行的(docker 可以通过/bin/bash启动)。

cryptogen模块一共有5个命令:

root@f59e01af054c:/opt/gopath/src/github.com/hyperledger/fabric/peer# cryptogen --help

Commands:
  help [<command>...]
    Show help.

  generate [<flags>]
    Generate key material 

  showtemplate
    Show the default configuration template

  version
    Show version information

  extend [<flags>]
    Extend existing network

这里面需要注意的是,showtemplate用于显示系统默认的cryptogen模块配置文件信息,而generate用于根据该配置文件来产生证书信息

下面详细说明配置文件yml:(由于篇幅原因,其他细节配置不做说明,详情可以查看cryptogen showtemplate获取模版)

OrdererOrgs: 				# 定义Order节点
  - Name: Orderer 			# Orderer节点名称和域名的配置,
    Domain: example.com
    Specs:
      - Hostname: orderer	# Orderer节点主机名
PeerOrgs:
  - Name: Org1				# 组织1的名称
    Domain: org1.example.com	#组织1的根域名
    Template:
      Count: 1				# 组织中节点的数目
    Users:						
      Count: 1				# 组织中用户的数目
  - Name: Org2
    Domain: org2.example.com
    EnableNodeOUs: false
    Template:
      Count: 1
    Users:
      Count: 1

生成配置自己的证书

有了上面的例子,我们来生成自己的cryptogen配置文件。
首先,系统根域名叫leesanghyuk.com,orderer节点被命名为MyOrderer。(在测试环境中域名是可以随便定义的只要在/etc/hosts里面配置本地地址就行)
在该系统中,设定三个组织,分别为myorg1,2,3,分别包含3,4,5个节点和6,7,8个用户。
所以最后的配置如下所示:

OrdererOrgs: 				
  - Name: MyOrderer 			
    Domain: leesanghyuk.com
    Specs:
      - Hostname: orderer	
PeerOrgs:
  - Name: myOrg1				
    Domain: myorg1.leesanghyuk.com	
    Template:
      Count: 3				
    Users:						
      Count: 6				
  - Name: myOrg2
    Domain: myorg2.leesanghyuk.com	
    Template:
      Count: 4
    Users:
      Count: 7
  - Name: myOrg3
    Domain: myorg3.leesanghyuk.com	
    Template:
      Count: 5
    Users:
      Count: 8

首先如果在docker里,而又没有指定挂载文件的话,使用docker inspect <container_id/name> | grep Mounts -A 10查看挂载文件地址。
然后vi template.yml,后进入到容器docker exec的挂载地址。

root@f59e01af054c# cryptogen generate --help
usage: cryptogen generate [<flags>]
Generate key material
Flags:
  --help                    Show context-sensitive help (also try --help-long and --help-man).
  --output="crypto-config"  The output directory in which to place artifacts
  --config=CONFIG           The configuration template to use

可知 generate命令是这样使用的:

root@f59e01af054c:# cryptogen generate --config template.yml --output crypto-config/
myorg1.leesanghyuk.com
myorg2.leesanghyuk.com
myorg3.leesanghyuk.com

进入刚才生成的output文件夹中:

root@f59e01af054c:<file>/crypto-config# ls
ordererOrganizations  peerOrganizations

其中ordererOrganizations是orderer节点相关的证书文件,而peerOrganizations是组织相关的证书文件,包括组织的节点数、用户数等相关证书文件。
在容器外使用tree -L 4可以查看文件构成:

[root@VM_0_5_centos crypto-config]# tree -L 4 crypto-config/
crypto-config/
|-- ordererOrganizations
|   `-- leesanghyuk.com
|       |-- ca
|       |   |-- 199f30cef241a16978923ae0b005dee0d87d44307e91b9b7e34059db69188621_sk
|       |   `-- ca.leesanghyuk.com-cert.pem
|       |-- msp
|       |   |-- admincerts
|       |   |-- cacerts
|       |   `-- tlscacerts
|       |-- orderers
|       |   `-- orderer.leesanghyuk.com
|       |-- tlsca
|       |   |-- 53c30fa0ba6366cb723428e4b497f92aa50a6c993fb6757fcef60989870c4980_sk
|       |   `-- tlsca.leesanghyuk.com-cert.pem
|       `-- users
|           `-- Admin@leesanghyuk.com
`-- peerOrganizations
    |-- myorg1.leesanghyuk.com
    |   |-- ca
    |   |   |-- ca.myorg1.leesanghyuk.com-cert.pem
    |   |   `-- ec3bed8df9aaf02f7473013617d62efc54ceca967ae86d73dc9961fa1780989a_sk
    |   |-- msp
    |   |   |-- admincerts
    |   |   |-- cacerts
    |   |   `-- tlscacerts
    |   |-- peers
    |   |   |-- peer0.myorg1.leesanghyuk.com
    |   |   |-- peer1.myorg1.leesanghyuk.com
    |   |   `-- peer2.myorg1.leesanghyuk.com
    |   |-- tlsca
    |   |   |-- eae4c152defb04ffc000bf919f6e4a6fa49b20273eed561631d804a3ee44051d_sk
    |   |   `-- tlsca.myorg1.leesanghyuk.com-cert.pem
    |   `-- users
    |       |-- Admin@myorg1.leesanghyuk.com
    |       |-- User1@myorg1.leesanghyuk.com
    |       |-- User2@myorg1.leesanghyuk.com
    |       |-- User3@myorg1.leesanghyuk.com
    |       |-- User4@myorg1.leesanghyuk.com
    |       |-- User5@myorg1.leesanghyuk.com
    |       `-- User6@myorg1.leesanghyuk.com
    |-- myorg2.leesanghyuk.com
    |   |-- ca
    |   |   |-- ca.myorg2.leesanghyuk.com-cert.pem
    |   |   `-- e67efb9a657c2e32c762a30fe3a12b88354460fa10a5473e76dbfee29e59fee6_sk
    |   |-- msp
    |   |   |-- admincerts
    |   |   |-- cacerts
    |   |   `-- tlscacerts
    |   |-- peers
    |   |   |-- peer0.myorg2.leesanghyuk.com
    |   |   |-- peer1.myorg2.leesanghyuk.com
    |   |   |-- peer2.myorg2.leesanghyuk.com
    |   |   `-- peer3.myorg2.leesanghyuk.com
    |   |-- tlsca
    |   |   |-- 319e505c17d174449f1d5b6b67a20c989b8cd5e16b367cbb57a4329d925c0b76_sk
    |   |   `-- tlsca.myorg2.leesanghyuk.com-cert.pem
    |   `-- users
    |       |-- Admin@myorg2.leesanghyuk.com
    |       |-- User1@myorg2.leesanghyuk.com
    |       |-- User2@myorg2.leesanghyuk.com
    |       |-- User3@myorg2.leesanghyuk.com
    |       |-- User4@myorg2.leesanghyuk.com
    |       |-- User5@myorg2.leesanghyuk.com
    |       |-- User6@myorg2.leesanghyuk.com
    |       `-- User7@myorg2.leesanghyuk.com
    `-- myorg3.leesanghyuk.com
        |-- ca
        |   |-- ca.myorg3.leesanghyuk.com-cert.pem
        |   `-- cf0527b935c5ad60249eedb822e556b857d39de5662ec7ef7f6bbe78cd884ecc_sk
        |-- msp
        |   |-- admincerts
        |   |-- cacerts
        |   `-- tlscacerts
        |-- peers
        |   |-- peer0.myorg3.leesanghyuk.com
        |   |-- peer1.myorg3.leesanghyuk.com
        |   |-- peer2.myorg3.leesanghyuk.com
        |   |-- peer3.myorg3.leesanghyuk.com
        |   `-- peer4.myorg3.leesanghyuk.com
        |-- tlsca
        |   |-- 8b89bdba6b73a5e5c22a79437a682a9bc12b0833b82cd36cf96fec44dec36b7f_sk
        |   `-- tlsca.myorg3.leesanghyuk.com-cert.pem
        `-- users
            |-- Admin@myorg3.leesanghyuk.com
            |-- User1@myorg3.leesanghyuk.com
            |-- User2@myorg3.leesanghyuk.com
            |-- User3@myorg3.leesanghyuk.com
            |-- User4@myorg3.leesanghyuk.com
            |-- User5@myorg3.leesanghyuk.com
            |-- User6@myorg3.leesanghyuk.com
            |-- User7@myorg3.leesanghyuk.com
            `-- User8@myorg3.leesanghyuk.com

76 directories, 16 files

cryptogen 证书文件结构

书接上文,进入peerOrganizations文件夹:

[root@VM_0_5_centos crypto-config]# cd crypto-config/
[root@VM_0_5_centos crypto-config]# ls
ordererOrganizations  peerOrganizations
[root@VM_0_5_centos crypto-config]# cd peerOrganizations/
[root@VM_0_5_centos peerOrganizations]# tree -L 1
.
|-- myorg1.leesanghyuk.com
|-- myorg2.leesanghyuk.com
`-- myorg3.leesanghyuk.com

3 directories, 0 files

分别生成了3个证书文件夹,我以组织myorg1来说明文件夹内部的文件的作用。进入文件夹:

[root@VM_0_5_centos myorg1.leesanghyuk.com]# tree -L 1
.
|-- ca	# 根节点签名证书 		
|-- msp		
|-- peers
|-- tlsca	# TLS证书 
`-- users

进入ca:

[root@VM_0_5_centos ca]# tree -L 1
.
|-- ca.myorg1.leesanghyuk.com-cert.pem		# 根节点签名证书
`-- ec3bed8df9aaf02f7473013617d62efc54ceca967ae86d73dc9961fa1780989a_sk

0 directories, 2 files

进入msp:

[root@VM_0_5_centos msp]# tree -L 2
.
|-- admincerts		# 组织管理员的证书
|   `-- Admin@myorg1.leesanghyuk.com-cert.pem
|-- cacerts			# 组织的根证书
|   `-- ca.myorg1.leesanghyuk.com-cert.pem
`-- tlscacerts		# TLS连接身份证书
    `-- tlsca.myorg1.leesanghyuk.com-cert.pem

进入peers:

[root@VM_0_5_centos peers]# tree -L 3
.
|-- peer0.myorg1.leesanghyuk.com
|   |-- msp
|   |   |-- admincerts		# 组织的管理证书,只有这些证书才能进行创建通道等操作
|   |   |-- cacerts			# 组织根证书
|   |   |-- keystore		# 当前节点的私钥
|   |   |-- signcerts		# 当前节点签名的数字证书
|   |   `-- tlscacerts		# TLS连接的身份证书
|   `-- tls
|       |-- ca.crt			# 组织的根证书
|       |-- server.crt		# 验证本节点签名的证书
|       `-- server.key		# 当前节点的私钥文件用来签名的
|-- peer1.myorg1.leesanghyuk.com
|   |-- msp
|   |   |-- admincerts
|   |   |-- cacerts
|   |   |-- keystore
|   |   |-- signcerts
|   |   `-- tlscacerts
|   `-- tls
|       |-- ca.crt
|       |-- server.crt
|       `-- server.key
`-- peer2.myorg1.leesanghyuk.com
    |-- msp
    |   |-- admincerts
    |   |-- cacerts
    |   |-- keystore
    |   |-- signcerts
    |   `-- tlscacerts
    `-- tls
        |-- ca.crt
        |-- server.crt
        `-- server.key

24 directories, 9 files

其他不再赘述。

总结:crypto-config.yaml中配置生成了两个文件夹,其实就是生成了peerOrgs和OrdererOrgs的认证文件。

No_Game_No_Life_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fabric实战(4)Fabric模块配置参数详解-cryptogen
Ethan Zhang
03-25 1147
cryptogen模块主要是用来生成组织结构和账号的文件,任何Fabric系统的开发通常都是从cryptogen模块开始的。在Fabric项目中,当系统设计完成后的第一项工作就是根据系统设计编写cryptogen的配置文件,然后通过这些配置文件生成相关的证书文件。cryptogen模块所生成的配置文件是Fabric项目的基石。 1.cryptogen模块命令说明 cryptogen模块是通过命令行...
Fabric工具cryptogen的使用
qq_18807043的博客
04-11 856
cryptogenHyperledger Fabric里用于生成数字证书及私钥的工具。 使用语法 usage: cryptogen [] [ …] Utility for generating Hyperledger Fabric key material Flags: –help Show context-sensitive help (also try --help-long and -...
fabric1.0之cryptogen讲解
weixin_48990429的博客
02-23 486
一 工具定义 Cryptogen是hyperleder fabric提供的为网络实体生成加密材料(公私钥/证书等)的实用程序。简单来说就是一个生成认证证书(x509 certs)的工具。这些证书代表一个身份,并允许在网络实体间通信和交易时进行签名和身份认证。 cryptogen使用一个包含网络拓扑的crypto-config.yaml文件,为文件中定义的组织和属于这些组织的实体生成一组证书和密钥。每个组织都配置唯一的根证书(ca-cert),并包含了特定的实体(peer和orders),这就形成了一种典型的
Hyperledger Fabric 使用 cryptogen 工具定义网络
不懂代码的产品经理不是好的程序猿
03-01 383
写在前面的话 首先你必须已经搭建好了你的fabric环境,且成功运行起来了first-network 参考: Ubuntu搭建 Hyperledger Fabric Ubuntu 搭建 Hyperledger Fabric2.0 极简版 cryptogen是干嘛的 cryptogen是bin目录下的工具之一。参考byfn.sh文件我们可以发现他主要执行了一行命令cryptogen genera...
3.crypto-config.yaml配置文件分析和cryptogen工具使用[fabric2.2]
最新发布
weixin_45213317的博客
03-04 881
fabric网络启动的过程中,会使用使用cryptogen 工具创建组织的证书文件,这时候就会用到crypto-config.yaml配置文件,例如fabric官方测试例程test-network中就用到了crypto-config-org1.yaml,crypto-config-org2.yaml,crypto-config-orderer.yaml三个配置文件。crypto-config.yaml配置文件的结构十分简单,用于定义OrdererOrgs和PeerOrgs组织。
Hands-on Blockchain Development with Hyperledger
08-03
Who This Book Is For This book is for experienced developers or IT specialists who are interested in Blockchain technologies and want to understand how they can apply it in their day-to-day projects....
Packt.Hands-on.Blockchain.Development.with.Hyperledger
06-27
Later we will delve into how we can interact with Hyperledger Fabric blockchain to build private networks from scratch covering all the required principles such as chaincode, smart contracts, ...
Hands-On Automated Machine Learning mobi
05-03
Hands-On Automated Machine Learning 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Hands-On Automated Machine Learning azw3
05-03
Hands-On Automated Machine Learning 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
hyperledger fabric1.4.0用于生成证书等的文件
01-17
HyperLedger Fabric网络平台部署需要一些特定的二进制文件,如cryptogen、configtxgen、configtxlator以及peer等。这些二进制文件用于辅助生成证书、密钥以及各项配置文件等。 可以直接参考并按照官方的具体步骤执行,地址为http://hyperledger-fabric.readthedocs.io/en/latest/ samples.html#download-platform-specific-binaries
05.Fabric核心模块Cryptogen解析
boss2967的博客
11-19 1104
陈述 主要讲Fabric核心模块cryptogen的功能模块相关操作以及配置文件 Cryptogen cryptogen模块主要用来生成组织结构和账号相关的文件,任何Fabric系统的开发通常都是从cryptogen模块开始的。在Fabric项目中,当系统设计完成之后第一项工作就是根据系统的设计来编写cryptogen的配置文件,然后通过这些配置文件生成相关的证书文件。 Cryptogen模块所...
cryptogen模块使用
建建的博客
09-24 326
MSP   MSP一个提供虚拟成员操作的管理框架组件   每个节点都有一个MSP账号   每个用户也都有MSP账号     MSP下面有一个管理员账号和证书   验证身份的证书都在MSP下面。 cryptogen --help  //查看使用方法 cryptogen generate --help  //查看generate后的使用方法 //使用cryptogen generate需要指定模板文件,不然就是默认模板 cryptogen generate --config ==...
超级账本hyperledger fabriccryptogen生成组织成员身份
qq_30505673的博客
09-13 1234
Fabric提供了cryptogen ( Crypto Generator )工具 cryptogen 可以快速地根据配置自动批量生成所需要的密钥和证书文件, 或者查看配置模板信息 cryptogen 工具支持从配置文件(通过-config 参数指定,通常命名为crypto-config.yaml)中读入YamL 格式的配置模板信息 crypto-config.yaml的路径为 fabric-sa...
自定义Fabric 1.0 Crypto工具生成CA文件
h363659487的博客
10-27 1500
自定义Fabric 1.0 Crypto工具生成CA文件
自定义Fabric网络02-生成创始块和通道文件
weixin_41946008的博客
03-17 578
创始块文件和通道文件的配置 拷贝fabric-samples/test-network/configtx 文件到 fabricNetwork 文件夹中 修改配置文件 Organizations: - &OrdererOrg Name: OrdererOrg # ID to load the MSP definition as ID: OrdererMSP MSPDir: crypto-config/ordererOrgan
详解 cryptogen 的内容和配置
目前专注区块链相关技术的学习与分享
07-24 819
cryptogen模块主要用来生成组织结构和账号相关的文件,任何Fabric系统的开发通常都是从cryptogen模块开始的。在Fabric项目中,当系统设计完成之后第一项工作就是根据系统的设计来编写cryptogen的配置文件,然后通过这些配置文件生成相关的证书文件。cryptogen模块所使用的配置文件是整个Fabric项目的基石。下面我们将介绍cryptogen模块命令行选项及其使用方式。...
手动搭建hyperledger Fabric网络(二)
笔记|思路|总结
01-08 230
手动搭建hyperledger Fabric网络(二)
cryptogen,configtxgen命令找不到
m0_54559131的博客
03-02 1185
fabric-sample目录下,添加环境变量: export PATH=你的fabric-sample目录/bin:$PATH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值