Hyperledger Fabric注册及CA证书颁发

最新推荐文章于 2022-12-23 13:29:42 发布
最新推荐文章于 2022-12-23 13:29:42 发布
阅读量4k 收藏 15
点赞数 2
分类专栏: Fabric联盟链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamenew/article/details/87040363
版权
本文详细介绍了Hyperledger Fabric中注册和CA证书颁发的过程。参与联盟链的节点和用户必须经过注册并获得证书才能操作。CA提供身份注册、证书签发、续期和撤销等功能。用户注册流程包括生成Token,此Token用于联盟链操作的身份凭证。Fabric服务器集群采用树形架构组织CA节点,通过高可用代理服务器实现负载均衡。证书颁发过程中,CA使用私钥对明文进行哈希运算和加密,验证时则通过公钥解密并比较哈希值来确保证书的有效性。
摘要由CSDN通过智能技术生成

加入Fabric联盟链的计算机结点和用户都必须要经过注册并获得CA颁发的证书,才能在联盟链中操作。证书颁发机构可以提供的功能如下:

  • 身份的注册 或连接到LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)作为用户注册表;
  • 签发登记证书(ECerts)(Enrollment Certificates)
  • 签发交易证书(TCerts)(Transaction Certificates)在Hyperledger Fabric blockchain上交易时提供匿名性和不可链接性。
  • 证书续期和撤销

Fabric1.1可以使用原生的也可以使用第三方证书颁发机构,以联盟链中注册用户为例,所有在联盟链中的操作,用户必须持用户注册证书生成的Token才能授权操作,无Token,在联盟链中什么也做不了,所以,用户注册到联盟链,第一步就是要生成Token,用户注册流程如下:

注册成功的最终结果是CA颁发证书,再通过证书生成Token,最终是Token发送给用户,用于用户在联盟链中增加、查询的身份凭证。

最低0.47元/天 解锁文章
jamenew
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fabric-ca-client颁发Orderer节点证书
关于代码的那些事
01-25 1617
创建Orderer节点: function createOrderer { echo echo "Enroll the CA admin" echo mkdir -p organizations/ordererOrganizations/example.com export FABRIC_CA_CLIENT_HOME=${PWD}/organizations/ordererOrganizations/example.com set -x fabric-ca-client enroll -u
利用fabric-ca生成区块链证书
10-25
利用fabric-ca服务生成区块链证书,包含纯命令行和脚本形式
ChainDesk:认识Fabric CA
weixin_43970764的博客
01-02 351
作者:ChainDesk韩小东 本篇文章阅读时间:2分钟   目标 了解 Fabric CA 结构及在 Hyperledger Fabric 中的作用 安装 Fabric CA 任务实现 6.2.1 Fabric CA简介 Hyperledger Fabric CAHyperledger Fabric证书颁发机构(CA),是超级账本 Hyperledger Fabri...
Fabric1.0 交易流程
weixin_33866037的博客
11-27 318
这篇文章详细介绍fabric的交易流程,以图片加文字的形式呈现。 Fabric 1.0交易流程 fabric中的所有交易都是通过chaincode执行 1.应用程序客户端通过SDK调用证书服务(CA)服务,进行注册和登记,并获取身份证书。 2.应用程序客户端通过SDK创建好交易提案(Proposal),交易提案把带有本次交易要调用的合约标识、合约方法和参数信息以及客户端签名等信息发送给背书(En...
2021-04-15-fabric-ca详解
Soulmate的博客
07-16 3024
title: fabric-ca详解 date: 2021-04-15 14:30:23 categories: Hyperledger Fabric tags: Hyperledger Fabric fabric-ca MSP msp定义 msp是hyperleger fabric对网络中的组成成员进行身份管理与验证的模块组件。 作用: 管理用户ID 验证想要加入网络的节点 为客户发起的交易提供凭证 网络MSP:对整个hyperledger fabric网络中的成员进行管理;定义参与组织的MSP.
Hyperledger Fabric手动生成CA证书搭建Fabric网络
li123128的博客
12-08 1288
  之前介绍了使用官方脚本自动化启动一个Fabric网络,并且所有的证书都是通过官方的命令行工具cryptogen直接生成网络中的所有节点的证书。在开发环境可以这么简单进行,但是生成环境下还是需要我们自定义对网络中的节点的证书进行配置。      所以在本文中,将会详细介绍一个从手动生成证书一直到启动网络的整体步骤。本文只交代整体的搭建步骤。对于Fabric-Ca的讲解不在本文的范围内,将在另一篇...
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
Hyperledger Fabric 手动生成 CA 证书搭建 Fabric 网络 - Raft 共识协议 本文档总体架构采用多机部署环境,但为了简化操作,所有操作都在一台机器上进行。多机环境将在后续验证中进行介绍。 Fabric 网络的总体...
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
在这个场景中,我们关注的是`hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz`,这是一个针对Linux 64位平台的Hyperledger Fabric证书颁发机构(CA)的特定版本。这个压缩包包含了运行和管理Fabric网络中身份验证和...
hyperledger-fabric-ca-windows-amd64-1.4.7.tar.gz
07-07
Hyperledger Fabric CAFabric网络的身份服务,它提供证书注册颁发、撤销和查询等服务。通过CA,每个网络成员可以获取一个唯一的、可信的身份,确保交易的安全性和隐私性。在1.4版本中,CA服务已经相当成熟,...
HyperLedger Fabric开发实战——快速掌握区块链技术-配套资源.zip
06-26
3. **身份与权限管理**:Hyperledger Fabric采用了MSP(Membership Service Provider)进行身份管理,每个组织都有自己的证书颁发机构(CA),确保网络成员的身份合法性。此外,ACL(Access Control Lists)用于控制...
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3761
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
Fabric证书相关处理流程
最新发布
baijiafan的博客
12-23 1391
fabic test-network启动顺序介绍
hyperledger fabric
hellowangld的博客
08-24 560
token: token是一种身份验证方式。 传统身份验证: 传统方式是使用session,即在用户登录时记录用户信息并生成一个ID,客户端在下一次访问时会带着这个ID,因此直接验证ID即可。而这份记录就是session,存在服务端中,可能需要定期清理。 换成token: 实际上和传统的方式没有多大区别,只是把ID换成token的信息:head,payload,signature。只是t...
1.Fabric-CA简介
boss2967的博客
10-12 1959
1.Fabric-CA简介 Fabric 设计中考虑了三种类型的证书:登记证书(Enrollment Certificate)、交易证书(Transaction Certificate),以及保障通信链路安全的 TLS 证书证书的默认签名算法为 ECDSA,Hash 算法为 SHA-256。 登记证书(ECert):颁发给提供了注册凭证的用户或节点等实体,代表网络中身份。一般长期有效。 交易证书(TCert):颁发用户,控制每个交易的权限,不同交易可以不同,实现匿名性。短期有效。 通信证书(TLS..
Hyperledger Fabric SDK 示例fabric-samples-《balance-transfer》之一《注册用户
BigManing的博客
10-16 4722
本文已在我的公众号BigManing_blog原创首发。 转载请标明出处: https://blog.csdn.net/qq_27818541/article/details/78250055 本文出自:【BigManing的博客】 前言 上一篇文章我们已经启动了fabric网络/node服务,这篇文章主要来详细分析用户注册的过程。 具体实现 找到ap...
Hyperledger Fabric是区块链中联盟链架构详细介绍
街角有人祝福,巷口有人哭~
08-18 7100
区块链开源实现HYPERLEDGER FABRIC架构详解 区块链开源实现HYPERLEDGER FABRIC架构详解 hyperledger fabric是区块链中联盟链的优秀实现,主要代码由IBM、Intel、各大银行等贡献,目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论:区块链的共通特性、fabric核心概念、fabric的交易执行流程。。 1、区块链解决方案的特性 1.1 分布式帐本 区块链核心概念是分布式帐本,就像下面的图1所示,同样的...
Hyperledger fabric 证书详解
zhang_123xiao的博客
09-26 6512
   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。 本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录: 每个组织中又有如下目录:   每个组织都会生成单独的根证书。 1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将...
hyperledger fabric 2.2 证书解析(二)
关于代码的那些事
11-14 712
这节主要来解析组织org节点下的证书目录结构: 同样使用命令:tree org1.example.com -L 2 org1.example.com ├── ca --存放了组织的根证书和对应的私钥文件 │ ├── ca.org1.example.com-cert.pem │ └── priv_sk ├── msp --存放代表该组织的身份信息。 │ ├── admincerts │ ├── cacerts │ ├── config.yaml │ └── tlsc...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值