fabric证书探究小结

最新推荐文章于 2022-12-23 13:29:42 发布
最新推荐文章于 2022-12-23 13:29:42 发布
阅读量1.5k 收藏
点赞数
分类专栏: fabric 文章标签: fabric 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_37379451/article/details/82745964
版权

fabric自带的证书生成服务并不很好的自定义证书属性,故自制更小体量的证书生成小工具。

fabric如何验证证书有效性及身份

对于相应的根证书、节点证书/密钥及管理员证书必须在项目启动前存放于其指定目录,启动时读取对应文件夹下证书保存为初始化区块(文件名无格式要求)。所以暂时未发现动态添加管理员的方法。

对于证书校验,除了校验其签发证书外,fabric将证书的OU设定为证书用途属性,可取四个值:admin、member、peer及client。作为节点证书时应设为peer,作为用户证书时应设为client。剩余两个值暂时未发现作用。

算法编码

ECDSA  SHA256  ASN.1  PEM

-----------2018-9-21-----------

tls证书除需要tls根证书签发外,需将DNSName属性改为对应域名,并添加extKeyUsage:

{1, 3, 6, 1, 5, 5, 7, 3, 1} ,{1, 3, 6, 1, 5, 5, 7, 3, 2} 分别代表可用于服务器、客户端。

 

小清新的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
34. Fabric2.2 证书目录里各文件作用
菜鸟的博客
08-09 745
当我们使用`cryptogen`工具生成生成证书,会产生一个叫做`organizations`的文件夹,文件夹各种证书作用不同,本节将明确各证书用法,同时证书Fabric权限体系关联密切,这里尽量抽离,大家专注证书文件本身。 ...
搭建基于hyperledger fabric的联盟社区(八) --Fabric证书解析
weixin_30466039的博客
11-21 251
一.证书目录解析 通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接用的根证书和私钥文件。(TLS是传输层安全协议,其实就是SSL,现在叫TLS了...
Hands-On Hyperledger Fabric——Fabric证书(账号)体系
No_Game_No_Life_的博客
11-18 1175
文章目录Fabric证书是什么Fabric证书服务器:Fabric-ca Fabric证书是什么 我们知道Fabric包含了MSP,也表明其是联盟链,用户在非授权的情况下不得接入区块链。因此Fabric包含一套授权体系。 Fabric账号实际上就是根据PKI规范生成的一组证书和密钥文件。在之前Fabric模块命令之cryptogen就已经介绍过了。 什么地方需要使用Fabric证书呢? Fabri...
Hyperledger Fabric 1.0 实战开发系列 第⑤课 fabric 证书解析
tiandiwuya的专栏
05-23 1020
通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接用的根证书和私钥文件。(TLS是传输层安全协议,其实就是SSL,现在叫TLS了) msp:存放代表该...
fabric证书机制
weixin_30547797的博客
07-10 1314
概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数据摘要就是这样一个东西,通过使用数...
Fabric CA 1.0 Alpha小结
01-08
Fabric CA是Hyperledger Fabric证书颁发机构,它提供的功能如下:1)身份的注册,或连接到LDAP作为用户注册表;2)发放登记证书(ECerts);3)发布交易证书(TCerts),在Hyperledger Fabric blockchain上进行交易...
利用fabric-ca生成区块链证书
10-25
Hyperledger Fabric,作为一款企业级的开源区块链框架,采用了一种名为“Fabric CA”的组件来管理网络中的身份和证书。本教程将详细介绍如何利用Fabric CA服务生成区块链证书,涵盖纯命令行操作以及编写脚本的方式。...
如何设置安全Service Fabric集群的证书信息1
08-08
在创建 Service Fabric 集群时,为了确保集群的安全性,通常需要配置安全性措施,包括使用证书进行身份验证和加密通信。本文将详细讲解如何设置安全 Service Fabric 集群的证书信息,特别是如何在 PowerShell 中进行...
Hyperledger Fabric RAFT共识协议探究
01-20
Hyperledger Fabric是一款开源的企业级区块链框架,由Linux基金会下的Hyperledger项目维护。在Hyperledger Fabric 1.4.3版本中引入了Raft共识协议,作为对原有的拜占庭容错算法PBFT的一种补充或替代。Raft协议是基于...
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
Hyperledger Fabric 手动生成 CA 证书搭建 Fabric 网络 - Raft 共识协议 本文档总体架构采用多机部署环境,但为了简化操作,所有操作都在一台机器上进行。多机环境将在后续验证中进行介绍。 Fabric 网络的总体...
hyperledger fabric1.4.0用于生成证书等的文件
01-17
HyperLedger Fabric网络平台部署需要一些特定的二进制文件,如cryptogen、configtxgen、configtxlator以及peer等。这些二进制文件用于辅助生成证书、密钥以及各项配置文件等。 可以直接参考并按照官方的具体步骤执行,地址为http://hyperledger-fabric.readthedocs.io/en/latest/ samples.html#download-platform-specific-binaries
Fabric证书相关处理流程
baijiafan的博客
12-23 1380
fabic test-network启动顺序介绍
fabric 证书文件含义
boymy
12-23 191
binny@macdeMacBook-Pro ~/fabric2.2/chfa/lfs272-assets/networkFiles/crypto-config » tree -L 7 . ├── ordererOrganizations │ └── example.com │ ├── ca │ │ ├── ca.example.com-cert.pem │ ...
fabric证书公私钥签名验证过程测试
lakersssss24的博客
04-29 1409
今天来简单记录一下在fabric证书的公私钥签名验证的过程: 首先我们要知道,在fabric证书体系中,公钥是什么,私钥是什么文件: 我们进入peer0.org1.example.com节点文件,可以看到几个文件夹,其中,keystore里存放的就是peer0的私钥文件,在signcerts文件中存放的就是peer0的公钥(证书)文件,因为公钥存在于证书文件中。 此时我们引入go语言编写的公私钥验证代码: 这里注意使用的是椭圆曲线算法,不是RSA的! 具体代码不展示了:.
Fabric CA 官方用户指南(中文版)
热门推荐
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登记引导身份 ...
fabric
liqingtx的专栏
03-12 1万+
转自:https://github.com/hyperledger/fabric/blob/v0.6/docs/protocol-spec_zh.md 协议规范 前言 这份文档是带有权限的区块链的工业界实现的协议规范。它不会详细的解释实现细节,而是描述系统和应用之间的接口和关系。 目标读者 这份规范的目标读者包括: 想实现符合这份规范的区块链的厂商想扩展 f
Fabric配置文件及生成证书–cryptogen
weixin_51490695的博客
10-09 557
配置文件及生成证书–cryptogen 一、命令介绍 cryptogen --help 命令帮助 cryptogen showtemplate --help 子命令帮助 二、生成模板配置文件 **src目录下 ** mkdir hyperledger cryptogen showtemplate > config.yaml OrdererOrgs: # 排序节点组织信息 - Name: Orderer # 排序节点组织的名字 Domain: example.com
fabric CA
btqszl的博客
01-17 2295
Fabric CA为Hyperledger Fabric行使证书机构的功能。Fabric CA提供以下功能:身份注册,或者将连接到LDAP作为用户注册;颁发登录证书(ECerts);颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性;证书续期与撤销Fabric CA 包含一个服务端组件和一个客户端组件下图说明了 Fabric CA 服务端如何在 Hyperledger Fabric 架...
CentOS7 - Hyperledger Fabric1.1多机部署中切换默认生成的证书Fabric-CA
心有山海静而无边
11-21 2251
根据搜集的资料安装测试并在安装测试过程中整理的文档,如有不足希望不吝赐教。  目录 一、前提 二、安装部署Fabric-CA 1.下载安装 2.部署 三。生成证书 1.生成fabric-ca admin证书 2创建联盟. 3.为每个组织准备msp 4.注册example.com的管理员 5.注册org1.example.com的管理员 6.注册org2.example.co...
fabric java sdk 获得证书文件
最新发布
05-25
要使用 Fabric Java SDK,您需要获得以下两个证书文件: 1. TLS 证书:用于安全通信。它是一个 X.509 证书,以 PEM 格式存储,并使用 .pem 扩展名。 2. 签名证书和私钥:用于对交易进行数字签名。它们也是 X.509 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值