2021-05-01-cryptogen生成的证书详解

最新推荐文章于 2022-09-11 22:12:07 发布
最新推荐文章于 2022-09-11 22:12:07 发布
阅读量383 收藏
点赞数 1
分类专栏: Hyperledger Fabric 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soulmate_666/article/details/118735554
版权

title: cryptogen生成的证书详解
date: 2021-05-01 14:40:46
categories:

  • Hyperledger Fabric
    tags:
  • Hyperledger Fabric

crypto-config

用cryptogen生成证书后

imag1

peerOrganizations

本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证书目录:

imag1

org1.example.com

每个组织中又有如下目录:

imag1

每个组织都会生成单独的根证书。

ca

ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证书为自签名(自已签发自己的公钥)。组织内的实体将基于该证书作为证书根。

imag1

map

msp:存放代表该组织的身份信息。

imag1

(1)admincerts:被根证书签名的组织管理员的身份验证证书。

(2)cacerts:组织的根证书,和ca目录下的文件相同。

(3)tlscacerts:用于TLS的ca证书,证书为自签名。

peer

peers:存放该组织下所有peer节点的证书:

imag1

peer0.org1.example.com

每个peer节点的证书结构都是相同的,我们以peer0为例:

imag1

msp:

imag1

​ admincerts:组织管理员的身份验证证书,用于验证交易签名者是否为管理员身份。

​ cacerts:存放组织的根证书。

​ keystore:本节点的身份私钥,用来签名。

​ signcerts: 验证本节点签名的证书,被组织根证书签名。

​ tlscacerts:TLS连接用的身份证书,即组织TLS证书。

tls:

存放tls相关的证书和私钥。

imag1

​ ca.crt:组织的根证书。

​ server.crt:验证本节点签名的证书,被组织根证书签名。

​ server.key:本节点的身份私钥,用来签名。

users

users:存放属于该组织的用户实体。

imag1

Admin@org1.example.com

Admin:管理员用户的信息,包括其msp证书和tls证书。

imag1

msp:

imag1

​ admincerts:管理员身份证书。

​ cacerts:存放组织的根证书。

​ keystore:本用户的身份私钥,用来签名。

​ signcerts: 管理员用户的身份验证证书,由组织根证书签名,要放到Peer的msp/admincerts下才会被这个Peer认可。

​ tlscacerts:TLS连接用的身份证书,即组织TLS证书。

tls:

存放TLS相关的证书和私钥。

imag1

​ ca.crt:组织的根证书。

​ server.crt: 管理员用户的身份验证证书,由组织根证书签名。

​ server.key:管理员的身份私钥,用来签名。

User1:

第一个用户的信息,结构和admin相同,包括msp证书和tls证书。

Soulmate_666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hyperledger fabric 2.2 证书解析(三)
关于代码的那些事
11-14 725
在hyperledger的组织下,有两个非常重要的概念:peer和user,peer代表节点,user代表用户。更形象地说,放到我们的系统架构中,组织org就是系统,peer就是系统中的服务器节点,user就是组织下的用户。为了保证分布式系统高可用,是多节点和多用户的结构。 因此peer和user从属于某个组织org,是平行的关系。 peer和user都是,为了让它们在区块链网络中获得认可,它们都具有一套独立的身份信息,包括5部分:admincerts、cacerts、keystore、signcert
hyperledger fabric 2.2 证书解析(一)
关于代码的那些事
11-13 604
用tree命令查看 tree crypto-config 节点证书结构如下: peer0.org1.example.com │ │ │ ├── msp │ │ │ │ ├── admincerts │ │ │ │ │ └── Admin@org1.example.com-cert.pem │ │ │ │ ├── cacerts │ │ │ │...
Hyperledger fabric 证书详解
zhang_123xiao的博客
09-26 6471
   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。 本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录: 每个组织中又有如下目录:   每个组织都会生成单独的根证书。 1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将...
Hands-On Hyperledger Fabric——Fabric的证书(账号)体系
No_Game_No_Life_的博客
11-18 1237
文章目录Fabric证书是什么Fabric证书服务器:Fabric-ca Fabric证书是什么 我们知道Fabric包含了MSP,也表明其是联盟链,用户在非授权的情况下不得接入区块链。因此Fabric包含一套授权体系。 Fabric账号实际上就是根据PKI规范生成的一组证书和密钥文件。在之前Fabric模块命令之cryptogen就已经介绍过了。 什么地方需要使用Fabric证书呢? Fabri...
Hyperledge Fabric-身份与角色认证
区块链领域填坑的java程序猿
09-11 2356
Hyperledge Fabric的身份认证和流程。
certificategenerator-js:使用 JavaScript 的证书生成
07-24
**JavaScript证书生成详解** 在IT行业中,证书生成器是一种工具,用于自动化创建和分发证书,例如学术、培训或活动参与证书。"certificategenerator-js" 是一个基于JavaScript的开源项目,专为活动组织者设计,...
2021-2022收藏的精品资料2021-2022年主力操盘计划步骤详解.doc
09-16
2021-2022收藏的精品资料
2021-2022收藏的精品资料8005资产评估详解.doc
09-16
2021-2022收藏的精品资料
MSP430寄存器详解系列之-AD
08-21
MSP430寄存器详解系列之---AD
MSP430寄存器详解系列之-系统时钟
最新发布
08-21
MSP430寄存器详解系列之--系统时钟
fabcar_HyperledgerFabric_fabcarinvokequery_fabric_hyperledger_
10-03
Fabcar,不推荐使用基本资产转让示例
hyperledger fabric 2.2 证书解析(二)
关于代码的那些事
11-14 706
这节主要来解析组织org节点下的证书目录结构: 同样使用命令:tree org1.example.com -L 2 org1.example.com ├── ca --存放了组织的根证书和对应的私钥文件 │ ├── ca.org1.example.com-cert.pem │ └── priv_sk ├── msp --存放代表该组织身份信息。 │ ├── admincerts │ ├── cacerts │ ├── config.yaml │ └── tlsc...
fabric和证书机制
weixin_30547797的博客
07-10 1322
概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数据摘要就是这样一个东西,通过使用数...
Hyperledger Fabric 1.0 实战开发系列 第⑤课 fabric 证书解析
tiandiwuya的专栏
05-23 1029
通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接用的根证书私钥文件。(TLS是传输层安全协议,其实就是SSL,现在叫TLS了) msp:存放代表该...
Michael.W谈hyperledger Fabric第4期-手动搭建Fabric网络之Fabric证书生成
Revelation_of_Turing
03-08 1332
Michael.W谈hyperledger Fabric第4期-手动搭建Fabric网络之Fabric证书生成1 网络中的组件介绍2 搭建Fabric网络的步骤3 生成Fabric证书 接下来我会利用多个帖子来相信介绍一下如何自己手动搭建一个自己的Fabric网络。 1 网络中的组件介绍 一个Fabric网络中最起码要保证一下五个组件: Fabric证书的颁发机构 账本 链码(智能合约) 排序...
fabric 证书文件含义
boymy
12-23 193
binny@macdeMacBook-Pro ~/fabric2.2/chfa/lfs272-assets/networkFiles/crypto-config » tree -L 7 . ├── ordererOrganizations │ └── example.com │ ├── ca │ │ ├── ca.example.com-cert.pem │ ...
hyperledger fabric1.0动态添加peer节点之fabric-ca应用
好记性不如烂笔头
07-17 2712
前言:了解过的应该都知道fabric1.0中e2e_cli实例,在启动时应用的证书及创世块、通道配置创世块、锚节点配置文件是由工具生成,作为动态添加peer节点不建议使用工具和fabric-ca混合生成证书文件进行互相认证,这里我们使用fabric-ca生成(同工具一样的)配置文件,并额外生成动态添加peer的证书文件。动态添加peer是基于e2e_cli实例进行的,所以前提是大家的e2e_cli...
Fabric配置文件生成证书cryptogen
weixin_51490695的博客
10-09 569
配置文件生成证书cryptogen 一、命令介绍 cryptogen --help 命令帮助 cryptogen showtemplate --help 子命令帮助 二、生成模板配置文件 **src目录下 ** mkdir hyperledger cryptogen showtemplate > config.yaml OrdererOrgs: # 排序节点组织信息 - Name: Orderer # 排序节点组织的名字 Domain: example.com
349-fabric生成证书
Lich Howger
04-13 380
fabric生成证书 生成fabric证书-yaml 该配置文件的作用 1.名字一般叫crypto-config.yaml(官方例子) 2.配置组织信息 -> 访问组织的域名,组织的名字 1.peer节点 访问peer节点的域名,peer节点的名字 peer节点的个数 2.用户 用户的个数 我们可以 cryptogen show...
HC-05AT蓝牙模块指令详解与设置指南
"HC-05AT蓝牙模块是用于嵌入式蓝牙串口通信的设备,具备两种工作模式:命令响应模式和自动连接模式。在自动连接模式下,模块可作为主(Master)、从(Slave)或回环(Loopback)角色。通过控制PIO11引脚的电平,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值