Fabric服务中间CA的开发流程

最新推荐文章于 2023-10-13 17:24:50 发布
最新推荐文章于 2023-10-13 17:24:50 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: Fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boss2967/article/details/90376036
版权
本文详细介绍了Fabric服务中间CA的开发流程,包括创建根CA和中间CA容器,初始化中间CA配置文件,进行用户注册和登记,以及验证证书链关系。通过这个过程,理解了如何建立和验证中间CA与根CA之间的证书链。
摘要由CSDN通过智能技术生成

fabric服务中间CA的开发流程

fabric 中间CA服务的实现

流程
  1. intermediate CA简单介绍
  2. 创一个根CA服务器容器 couter1
  3. 创建一个中间CA指向根CA
  4. init CA 配置文件,生成中间CA容器
  5. 开始注册登记等流程
  6. 验证测试
1. fabric-ca-server使用root CA和intermediate CA
  1. 启动根CA
fabric-ca-server start -b admin:adminpw -p 7054

假设根CA启动在端口7054.

  1. 启动中间CA
fabric-ca-server start -b admin:adminpw -p 7064 -u http://admin:adminpw@localhost:7054

假设中间CA启动在端口7064.参数-u表示启动的是一个中间CA,-u的值指定上级根CA的地址

  1. 查看根CA和中间CA所生成的配置文件
 rootca
├── ca-cert.pem
├── fabric-ca-server-config.yaml
├── fabric-ca-server.db
└── msp
    └── keystore
        └── 8bf83d802f3428e25e66c2131d4d09a428ed675b0bb5adf0b18757a03a653cbd_sk
immediateca
├── ca-cert.pem
├── ca-chain.pem
├── fabric-ca-server-config.yaml
├── fabric-ca-server.db
└── msp
    ├── cacerts
    ├── keystore
    │   └── 9c669833b37097ec194fe16b68bb7e9a1b30ae36aa34ed7e81483032681f2043_sk
    └── signcerts

中间CA比根CA多了一个ca-chain.pem证书文件。我们打开文件intermediateca/ca-chain.pem看一下,其内容恰好包含两个证书(root CA和intermediate CA)内容,也就是证书链:

 <content of intermediateca/ca-cert.pem>
<content of rootca/ca-cert.pem>

4 . 再看一下他们的验证关系

$ openssl verify -verbose -CAfile rootca/ca-cert.pem intermediateca/ca-cert.pem 
immediateca/ca-cert.pem: OK
$ openssl verify -verbose -CAfile rootca/ca-cert.pem intermediateca/ca-chain.pem 
immediateca/ca-chain.pem: OK
$ openssl verify -verbose -CAfile intermediateca/ca-chain.pem intermediateca/ca-cert.pem
intermediate/ca-cert.pem: OK
$ openssl verify -verbose -CAfile intermediateca/ca-cert.pem intermediateca/ca-chain.pem
immediateca/ca-chain.pem: C = US, ST = North Carolina, O = Hyperledger, OU = client, CN = admin
error 20 at 0 depth lookup:unable to get local issuer certificate

我们可以看到root节点的根证书,可以验证i

最低0.47元/天 解锁文章
boss2967
关注
专栏目录
Fabric-CA
glowd的专栏
04-17 806
Fabric CA概述 参考 下图展示了Hyperledger Fabric CA服务器在整个Heyperledger Fabric架构中的定位: 有两种方式可以与Hyperledger Fabric CA服务器交互: 使用Hyperledger Fabric CA客户端 使用某种特定开发语言的Farbic SDK。 所有与Hyperledger Fabric CA服务器的通信都是 使用R...
fabric ca
万里长城永不倒的博客
07-04 4614
fabric-ca
Fabric-CA开发小常识
lk2684753的博客
04-22 1108
fabric-ca 简要说明 fabric-ca server端默认端口7054,支持REST、命令行两种方式进行交互,在fabric-ca中的三种证书类型 登记证书(ECert):对实体身份进行检验 通信证书(TLSCert):保证通信链路安全,对远端身份校验 交易证书(TCert):颁发给用户,控制每个交易的权限 启动时需要先 init 再 start 进行启动server端服务 i...
Fabric CA 官方用户指南(中文版)
热门推荐
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登记引导身份 ...
Fabric使用根CA管理组织CA
weixin_44617722的博客
04-20 1436
fabric-ca的root CA和Intermediate CA 1. 下载fabric-ca的镜像 # 这里使用的是1.4版本的fabric-ca docker pull hyperledger/fabric-ca:1.4 2. 编辑要启动的根CA的docker-compose.yml文件 ca-root: image: hyperledger/fabric-ca:1.4 con...
国密Fabric-ca集群负载均衡
QuancyZhang的博客
11-06 2413
一、CA集群结构         Fabric-ca客户端或sdk连接到一个HA代理节点,这个HA代理节点为Fabric CA集群作负载均衡,集群中所有Fabric CA服务端共享同一个mariadb数据库。数据库用来保存用户和证书的信息。         一个服务端可能包含多个CA证书。每一个CA证书都是一个根CA证书或者一个中间CA证书。而每一个中间CA证书都有一个根CA证书或者其他的...
Hyperledger Fabric 智能合约开发fabric-sdk-go/fabric-gateway 使用示例
www_xuhss_com的博客
06-12 1644
在上个实验 Hyperledger Fabric 多组织多排序节点部署在多个主机上 中,我们已经实现了多组织多排序节点部署在多个主机上,但到目前为止,我们所有的实验都只是研究了联盟链的网络配置方法(尽管这确实是重难点),而没有考虑具体的应用开发。本文将在前面实验的基础上,首先尝试使用 Go 语言开发了一个工作室联盟链的项目信息智能合约,并成功将其部署至联盟链上;然后依据官方示例,使用 fabric-gateway 模块实现了一个能够管理项目信息智能合约的客户端;之后对比了 fabric-gateway 模块
ChainDesk:深入MSP成员管理与Fabric CA服务实现-走进MSP
weixin_43970764的博客
12-29 1067
​ 作者:ChainDesk韩小东 本篇文章阅读时间:3分钟 目标 MSP 概念及作用 MSP 的组成结构 MSP 在 Hyperledger Fabric 中的应用 任务实现 数据隐私及安全是区块链技术中的的重要组成部分,联盟链中由多个不同的组织组成,且每一个组织又可以由多个节点组成,那么在 Hyperledger Fabric 中使用了什么且如何确保数据隐私及安全,在这一章...
Hyperledger Fabric系统架构
y13698742的博客
07-28 5163
Hyperledger Fabric系统架构 一:名词解释 1.Raft共识机制 (1):共识机制 共识算法可以让机群协同工作,并且可以容忍部分成员主机的故障。而通常主机的故障会分为两种情况:   拜占庭故障: 出现故障后伪造信息恶意响应。   非拜占庭故障: 出现故障但不会伪造信息。   拜占庭将军问题的具体解释: 该问题为一个协议问题。军队的将军们必须全体一致的决定是否攻击某一支敌军。问题是这些将军在地理上是分隔开的,且其中存在叛徒。叛徒可以任意行动以达到以下目标:欺骗某些将军采取进攻行动;促进一个不是
中间证书的使用
thlzjfefe的博客
03-13 2089
前言 我们经常在安装和部署SSL证书的时候,需要一同安装中间证书。中间证书到底是什么?为什么必须要安装?为什么有时候,没有中间证书,我的IE也能正常访问HTTPS?为什么其他浏览器都OK了,但安卓手机就是不行了! 中间证书是什么 中间证书,其实也叫中间CA中间证书颁发机构,Intermediatecertificateauthority, Intermedia CA),对应的是根证书颁发机构(Root certificateauthority ,Root CA)。为了验证证书是否可信,必须确保...
数字证书实战经验——自建CA中心签发证书
最新发布
JunyeeJunZuo的博客
10-13 932
采用标准等openssl工程目录结构,openssl自建证书通常需要两种配置文件,可通过cnf配置文件修改证书签发的配置项。root ca的cnf配置文件中间证书的cnf配置文件(intermediate ca cnf)+ root-ca- certs -- 公钥生成目录- crl -- 证书吊销目录- csr -- 证书签发请求文件目录- db -- 证书数据库- newcerts -- openssl生成的临时证书目录- private -- 私钥目录。
学习记录:fabric-ca(1)-user guide
ychyssss的专栏
04-21 375
学习记录:fabric-ca 区块链在ubuntu上玩比较好,但是onenote就用不了啦(还是HTML方便)。。。干脆把学习记录写成博文,这样也方便其他后来者参考。 前情提要 起因 学习区块链,上学期折腾半天ripple,终于来到了fabric。现在聚焦于这一个平台,论文也只看fabric相关或者考虑在fabric实现。不然太散根本review不过来。 这不看着fabric的搭建,看到了fabric-ca,这是搭建fabric的第一步。之前的学习记录,以后有空再补上来。 说明 学习fabric-ca主要看
联盟链系列 - 中间CA颁发证书
搬砖魁首的博客
12-10 6379
PKI : 中间CA - Openssl 颁发 X.509 证书 当前的网络浏览器带有由证书颁发机构颁发和签名的预安装中间证书。 注意 更安全的做法, 使用中间CA来颁发审核通过的证书: 创建证书链文件: 我们的证书链文件必须包含根证书,因为尚无客户端应用程序知道该证书。更好的选择(尤其是在管理Intranet的情况下)是在需要连接的每个客户端上安装根证书。在这种情况下,链文件仅需要包含您的中间证书。 cat intermediate/certs/intermediate.cert.pem cert
Fabric CA的部署与使用
Phyloser的博客
05-07 1万+
Fabric CA是Hyperledger Fbric的证书认证中心,提供以下功能:用户信息的登记与注册,数字证书的颁发与管理。 前言 之前使用CA服务一直是在docker容器中运行下载好的CA镜像,在应用程序中通过Node SDK中集成的接口来访问CA服务器,这次尝试手动部署CA服务; Fabric CA服务端和客户端组件组成,CA服务端(fabric-ca-server)可...
Fabric CA 官方用户指南
Mac_cm的专栏
07-10 3476
一、Fabric CA概述图1.1 fabric-ca架构图Fabric Server端由一个服务器集群组成,以树形架构组织CA Server节点,包含一个Root 节点和多个中间节点。每个CA要么是根CA,要么是中间CA。每个中间CA都有一个父CA,它要么是根CA,要么是另一个中间CA。可以通过Client或SDK与服务器集群中的CA服务器进行交互。客户端首先路由到HA代理,由代理进行负载均衡,...
利用CA私钥和证书创建中间CA
weixin_34331102的博客
11-06 258
  本文借助实验环境下创建的root CA私钥和证书进一步创建中间CA。为了便于区分,我们将创建中间CA(intermediate CA)的CA称为根CA(root CA)。      关于如何使用OpenSSL创建root CA。      中间CA是root CA的代理,其证书由root CA签发,同时中间CA能够代表根CA签发用户证书,由此建立起信任链。   创建中间CA的好处是即...
根证书和中间证书的区别
whatday的专栏
03-31 1100
什么是证书链? 在进一步讨论之前,我们需要先引入证书链的概念。提一个问题:您的浏览器如何知道是否应该信任网站的SSL证书? 受信任的根的任何下级证书都是受信任的。这在技术层面上是如何工作的呢? 当你访问一个网站时,浏览器会查看它的SSL证书,并快速的验证证书的真实性。浏览器会检查证书的有效期、确保证书没有被撤销、验证证书的数字签名。 浏览器循着证书链对证书进行身份验证的操作。要获得颁发的SS...
HYPERLEDGER FABRIC-CA学习
纵横四海的博客
05-04 3092
概述 fabric-ca 是hyperledger的一个子项目,其功能主要是提供证书生成以及管理 Hyperleder Fabric系统架构核心逻辑包括MemberShip、Blockchain和Chaincode 其中上述3个核心逻辑中,Membership服务用来管理节点身份、隐私、confidentiality 和 auditability。在一个 non-permis...
Hyperledger Fabric CA:区块链身份管理与交易认证指南
"超级账本Fabric CA是Hyperledger Fabric中的一个核心...Hyperledger Fabric CA是Hyperledger Fabric生态系统中不可或缺的组成部分,它通过高效、安全的身份管理和证书签发服务,保障了区块链网络的可信度和隐私保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值