4.生成fabric身份信息文件(证书)

已于 2023-07-04 19:44:20 修改
阅读量102 收藏 1
点赞数
分类专栏: 区块链  Hyperledger fabric fabric网络部署 文章标签: fabric 网络 服务器
于 2023-07-04 16:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_ymh/article/details/131538293
版权

章节目录

1.hyperledger-fabric 介绍和资料整理
2.服务环境准备
3.安装fabric 二进制源码程序
4.生成fabric身份信息文件(证书)
5.生成系统通道初始区块文件
6.启动配置网络节点 docker-compose启动文件
7.将组织加入通道
8.安装合约
configtx.yaml 详解
crypto-config.yaml配置详解

1.配置排序、组织节点信息

配置文件:crypto-config.yaml

路径:/home/hyperledgerFabric/qkl_01/config/crypto-config.yaml

注意:此config文件夹是通过fabric拉取二进制文件创建的,请参考《3.安装fabric 二进制源码程序》内容。

配置文件详解,请参考《crypto-config.yaml配置详解》章节

crypto-config.yaml配置信息如下:

###  config/crypto-config.yaml
# ---------------------------------------------------------------------------
# "OrdererOrgs" - Definition of organizations managing orderer nodes
# ---------------------------------------------------------------------------
OrdererOrgs:
 # ---------------------------------------------------------------------------
  # Orderer 排序节点  域名
  # ---------------------------------------------------------------------------
  - Name: Orderer
    Domain: ymh.com
    EnableNodeOUs: true

    # ---------------------------------------------------------------------------
    # "Specs" - See PeerOrgs below for complete description  启动2个排序节点
    # ---------------------------------------------------------------------------
    Specs:
      - Hostname: orderer0
      - Hostname: orderer1

# ---------------------------------------------------------------------------
# "PeerOrgs" - Definition of organizations managing peer nodes peer 组织配置 ; 
#   Template: Count: 1 代表一个组织下一个peer节点用户
#    Users:  Count: 1 代表一个peer节点下一个用户
# ---------------------------------------------------------------------------
PeerOrgs:
   # ---------------------------------------------------------------------------
  # Org1  组织1
  # ---------------------------------------------------------------------------
  - Name: Org1
    Domain: org1.shineyue.com
    EnableNodeOUs: true
    Template:
      Count: 1
    Users:
      Count: 1
  # ---------------------------------------------------------------------------
  # Org2: See "Org1" for full specification
  # ---------------------------------------------------------------------------
  - Name: Org2
    Domain: org2.shineyue.com
    EnableNodeOUs: true
    Template:
      Count: 1
    Users:
      Count: 1

2.生成证书

2.1设置环境变量

export PATH=/home/hyperledgerFabric/qkl_01/bin:$PATH
export FABRIC_CFG_PATH=/home/hyperledgerFabric/qkl_01/config/

2.2生成证书文件

(检查路径是否正确,路径为安装目录)

cryptogen命令参数:–config 为rypto-config.yaml文件路径
–output 为生成后输出保存路径

cryptogen generate --config=/home/hyperledgerFabric/qkl_01/config/crypto-config.yaml --output /home/hyperledgerFabric/qkl_01/crypto-config

更新证书文件 (检查路径是否正确)

cryptogen extend --config=/home/hyperledgerFabric/qkl_01/crypto-config.yaml --input /home/hyperledgerFabric/qkl_01/crypto-config

生成后的目录:

### /home/hyperledgerFabric/qkl_01/crypto-config 
tree

├── ordererOrganizations
│   └── ymh.com
│       ├── ca
│       │   ├── ca.ymh.com-cert.pem
│       │   └── priv_sk
│       ├── msp
│       │   ├── admincerts
│       │   ├── cacerts
│       │   │   └── ca.ymh.com-cert.pem
│       │   ├── config.yaml
│       │   └── tlscacerts
│       │       └── tlsca.ymh.com-cert.pem
│       ├── orderers
│       │   ├── orderer0.ymh.com
│       │   │   ├── msp
│       │   │   │   ├── admincerts
│       │   │   │   ├── cacerts
│       │   │   │   │   └── ca.ymh.com-cert.pem
│       │   │   │   ├── config.yaml
│       │   │   │   ├── keystore
│       │   │   │   │   └── priv_sk
│       │   │   │   ├── signcerts
│       │   │   │   │   └── orderer0.ymh.com-cert.pem
│       │   │   │   └── tlscacerts
│       │   │   │       └── tlsca.ymh.com-cert.pem
│       │   │   └── tls
│       │   │       ├── ca.crt
│       │   │       ├── server.crt
│       │   │       └── server.key
│       │   └── orderer1.ymh.com
│       │       ├── msp
│       │       │   ├── admincerts
│       │       │   ├── cacerts
│       │       │   │   └── ca.ymh.com-cert.pem
│       │       │   ├── config.yaml
│       │       │   ├── keystore
│       │       │   │   └── priv_sk
│       │       │   ├── signcerts
│       │       │   │   └── orderer1.ymh.com-cert.pem
│       │       │   └── tlscacerts
│       │       │       └── tlsca.ymh.com-cert.pem
│       │       └── tls
│       │           ├── ca.crt
│       │           ├── server.crt
│       │           └── server.key
│       ├── tlsca
│       │   ├── priv_sk
│       │   └── tlsca.ymh.com-cert.pem
│       └── users
│           └── Admin@ymh.com
│               ├── msp
│               │   ├── admincerts
│               │   ├── cacerts
│               │   │   └── ca.ymh.com-cert.pem
│               │   ├── config.yaml
│               │   ├── keystore
│               │   │   └── priv_sk
│               │   ├── signcerts
│               │   │   └── Admin@ymh.com-cert.pem
│               │   └── tlscacerts
│               │       └── tlsca.ymh.com-cert.pem
│               └── tls
│                   ├── ca.crt
│                   ├── client.crt
│                   └── client.key
└── peerOrganizations
    ├── org1.ymh.com
    │   ├── ca
    │   │   ├── ca.org1.ymh.com-cert.pem
    │   │   └── priv_sk
    │   ├── msp
    │   │   ├── admincerts
    │   │   ├── cacerts
    │   │   │   └── ca.org1.ymh.com-cert.pem
    │   │   ├── config.yaml
    │   │   └── tlscacerts
    │   │       └── tlsca.org1.ymh.com-cert.pem
    │   ├── peers
    │   │   └── peer0.org1.ymh.com
    │   │       ├── msp
    │   │       │   ├── admincerts
    │   │       │   ├── cacerts
    │   │       │   │   └── ca.org1.ymh.com-cert.pem
    │   │       │   ├── config.yaml
    │   │       │   ├── keystore
    │   │       │   │   └── priv_sk
    │   │       │   ├── signcerts
    │   │       │   │   └── peer0.org1.ymh.com-cert.pem
    │   │       │   └── tlscacerts
    │   │       │       └── tlsca.org1.ymh.com-cert.pem
    │   │       └── tls
    │   │           ├── ca.crt
    │   │           ├── server.crt
    │   │           └── server.key
    │   ├── tlsca
    │   │   ├── priv_sk
    │   │   └── tlsca.org1.ymh.com-cert.pem
    │   └── users
    │       ├── Admin@org1.ymh.com
    │       │   ├── msp
    │       │   │   ├── admincerts
    │       │   │   ├── cacerts
    │       │   │   │   └── ca.org1.ymh.com-cert.pem
    │       │   │   ├── config.yaml
    │       │   │   ├── keystore
    │       │   │   │   └── priv_sk
    │       │   │   ├── signcerts
    │       │   │   │   └── Admin@org1.ymh.com-cert.pem
    │       │   │   └── tlscacerts
    │       │   │       └── tlsca.org1.ymh.com-cert.pem
    │       │   └── tls
    │       │       ├── ca.crt
    │       │       ├── client.crt
    │       │       └── client.key
    │       └── User1@org1.ymh.com
    │           ├── msp
    │           │   ├── admincerts
    │           │   ├── cacerts
    │           │   │   └── ca.org1.ymh.com-cert.pem
    │           │   ├── config.yaml
    │           │   ├── keystore
    │           │   │   └── priv_sk
    │           │   ├── signcerts
    │           │   │   └── User1@org1.ymh.com-cert.pem
    │           │   └── tlscacerts
    │           │       └── tlsca.org1.ymh.com-cert.pem
    │           └── tls
    │               ├── ca.crt
    │               ├── client.crt
    │               └── client.key
    └── org2.ymh.com
        ├── ca
        │   ├── ca.org2.ymh.com-cert.pem
        │   └── priv_sk
        ├── msp
        │   ├── admincerts
        │   ├── cacerts
        │   │   └── ca.org2.ymh.com-cert.pem
        │   ├── config.yaml
        │   └── tlscacerts
        │       └── tlsca.org2.ymh.com-cert.pem
        ├── peers
        │   └── peer0.org2.ymh.com
        │       ├── msp
        │       │   ├── admincerts
        │       │   ├── cacerts
        │       │   │   └── ca.org2.ymh.com-cert.pem
        │       │   ├── config.yaml
        │       │   ├── keystore
        │       │   │   └── priv_sk
        │       │   ├── signcerts
        │       │   │   └── peer0.org2.ymh.com-cert.pem
        │       │   └── tlscacerts
        │       │       └── tlsca.org2.ymh.com-cert.pem
        │       └── tls
        │           ├── ca.crt
        │           ├── server.crt
        │           └── server.key
        ├── tlsca
        │   ├── priv_sk
        │   └── tlsca.org2.ymh.com-cert.pem
        └── users
            ├── Admin@org2.ymh.com
            │   ├── msp
            │   │   ├── admincerts
            │   │   ├── cacerts
            │   │   │   └── ca.org2.ymh.com-cert.pem
            │   │   ├── config.yaml
            │   │   ├── keystore
            │   │   │   └── priv_sk
            │   │   ├── signcerts
            │   │   │   └── Admin@org2.ymh.com-cert.pem
            │   │   └── tlscacerts
            │   │       └── tlsca.org2.ymh.com-cert.pem
            │   └── tls
            │       ├── ca.crt
            │       ├── client.crt
            │       └── client.key
            └── User1@org2.ymh.com
                ├── msp
                │   ├── admincerts
                │   ├── cacerts
                │   │   └── ca.org2.ymh.com-cert.pem
                │   ├── config.yaml
                │   ├── keystore
                │   │   └── priv_sk
                │   ├── signcerts
                │   │   └── User1@org2.ymh.com-cert.pem
                │   └── tlscacerts
                │       └── tlsca.org2.ymh.com-cert.pem
                └── tls
                    ├── ca.crt
                    ├── client.crt
                    └── client.key

youth_ymh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hyperledger fabric1.3.0用于生成证书等的文件
01-17
HyperLedger Fabric网络平台部署需要一些特定的二进制文件,如cryptogen、configtxgen、configtxlator以及peer等。这些二进制文件用于辅助生成证书、密钥以及各项配置文件等。 可以直接参考并按照官方的具体步骤执行,地址为http://hyperledger-fabric.readthedocs.io/en/latest/ samples.html#download-platform-specific-binaries
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
模拟线上环境, 搭建Fabirc网络,使用Fabric2.0 , TLS手动生成证书, Raft共识协议
hyperledger fabric1.4.0用于生成证书等的文件
01-17
HyperLedger Fabric网络平台部署需要一些特定的二进制文件,如cryptogen、configtxgen、configtxlator以及peer等。这些二进制文件用于辅助生成证书、密钥以及各项配置文件等。 可以直接参考并按照官方的具体步骤执行,地址为http://hyperledger-fabric.readthedocs.io/en/latest/ samples.html#download-platform-specific-binaries
Fabric1.4.8配置文件-Raft
08-19
Fabric1.4.8配置文件,包括Fabric二进制执行文件证书配置文件、创世快配置文件、docker配置文件等。联盟链搭建的结构是:3orderer(raft)+4peer(2org)+2ca
hyperledger fabric用于生成证书等的文件
01-10
HyperLedger Fabric网络平台部署需要一些特定的二进制文件,如cryptogen、configtxgen、configtxlator以及peer等。这些二进制文件用于辅助生成证书、密钥以及各项配置文件等。 可以直接参考并按照官方的具体步骤执行,地址为http://hyperledger-fabric.readthedocs.io/en/latest/ samples.html#download-platform-specific-binaries
自定义Fabric 网络01-生成节点证书
weixin_41946008的博客
03-17 9430
需要配置fabric 二进制文件的全局环境变量 go、nodeJS、docker、docker-compose等语言环境 搭建Fabric网络的步骤 创建文件夹 mkdir fabricNetwork cd fabricNetwork 证书配置文件 一共有两种方式生成证书配置文件 cryptogen showtemplate > crypto-config.yaml 生成一个配置文件模板,重定向到crypto-config.yaml中 从 fabric-samples/test-network/.
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3625
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
Fabric证书相关处理流程
baijiafan的博客
12-23 1369
fabic test-network启动顺序介绍
Fabric配置文件生成证书–cryptogen
weixin_51490695的博客
10-09 550
配置文件生成证书–cryptogen 一、命令介绍 cryptogen --help 命令帮助 cryptogen showtemplate --help 子命令帮助 二、生成模板配置文件 **src目录下 ** mkdir hyperledger cryptogen showtemplate > config.yaml OrdererOrgs: # 排序节点组织信息 - Name: Orderer # 排序节点组织的名字 Domain: example.com
09.Fabric怎样生成证书配置文件
boss2967的博客
11-19 858
陈述 主要讲Fabric怎样生成证书配置文件 组件一个Fabric网络结构 排序节点1个 组织个数 2 个, 分别为go和cpp, 每个组织分别有两个peer节点, 用户个数为3 | 机构名称 | 组织标识符 | 组织ID | | :------: | :--------: | :-------: | | Go学科 | org_go | OrgGoMSP | | CPP ...
创建fabric网络
weixin_45677777的博客
10-09 254
创建fabric网络目标1.生成fabric证书fabric中的角色必须有证书2.创世块文件和通道文件生成3.docker-compose文件的编写4.通过客户端操作各节点 目标 组织一个fabric网络网络结构如下: 排序节点1个 组织个数2个,分别为go和cpp,每个组织分别有两个peer节点,用户个数为3 机构名称 组织标识符 组织ID Go学科 org_go OrgGoMSP CPP org_cpp OrgCppMSP、 1.生成fabric证书fabric
HyperLedger Fabric 1.4 生产环境使用ca生成msp和tls(12)
weixin_30711917的博客
10-14 1171
网易云课堂视频在线教学,地址:https://study.163.com/course/introduction/1209401942.htm 在上一章:Fabric kafka生产环境部署的基础上部署Fabric CA,使用Fabric CA进行生成公私钥和证书文件,全部替换cryptogen工具,包括生成TLS相关的私钥和证书文件Fabric kafka生...
Fabric_超详细的fabric网络搭建01-生成fabric证书
Grayan的博客
03-09 1455
Hyperledger Fabric是分布式账本解决方案的框架,采用模块化架构,提供高度的机密性,弹性,灵活性和可扩展性。它旨在支持不同组件的可插拔实现,并适应整个经济生态系统中存在的复杂性。 搭建fabric网络的步骤 mkdir testfabric 创建一个文件夹 cd testfabric 1.生成fabric证书 cryptogen --help //查看配置的相关模板 -showte...
Hyperledger fabric 证书详解
zhang_123xiao的博客
09-26 6419
   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。 本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录: 每个组织中又有如下目录:   每个组织都会生成单独的根证书。 1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将...
349-fabric生成证书
Lich Howger
04-13 358
fabric生成证书 生成fabric证书-yaml 该配置文件的作用 1.名字一般叫crypto-config.yaml(官方例子) 2.配置组织信息 -> 访问组织的域名,组织的名字 1.peer节点 访问peer节点的域名,peer节点的名字 peer节点的个数 2.用户 用户的个数 我们可以 cryptogen show...
fabric证书探究小结
小清新的博客
09-17 1582
fabric自带的证书生成服务并不很好的自定义证书属性,故自制更小体量的证书生成小工具。 fabric如何验证证书有效性及身份 对于相应的根证书、节点证书/密钥及管理员证书必须在项目启动前存放于其指定目录,启动时读取对应文件夹下证书保存为初始化区块(文件名无格式要求)。所以暂时未发现动态添加管理员的方法。 对于证书校验,除了校验其签发证书外,fabric证书的OU设定为证书用途属性,...
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 950
在Internet中发布位于局域网内的服务器
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 791
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 739
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
fabric java sdk 获得证书文件
05-25
要使用 Fabric Java SDK,您需要获得以下两个证书文件: 1. TLS 证书:用于安全通信。它是一个 X.509 证书,以 PEM 格式存储,并使用 .pem 扩展名。 2. 签名证书和私钥:用于对交易进行数字签名。它们也是 X.509 证书,但是在一个文件中存储,并使用 .p12 或 .pfx 扩展名。 您可以通过以下方式获得这些证书文件: 1. TLS 证书:您的 Fabric 网络管理员应该为您提供一个 PEM 文件,其中包含 TLS 证书。 2. 签名证书和私钥:您可以使用 Fabric CA 客户端工具来为您的组织颁发证书生成签名证书和私钥。 一旦您获得了这些证书文件,就可以在使用 Fabric Java SDK 时将它们提供给相应的配置选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值