腾讯长安链 php 生成 Csr 文件和用户链地址

已于 2024-07-02 18:35:28 修改
阅读量315 收藏 5
点赞数 5
分类专栏: php 文章标签: php 区块链
于 2024-07-02 18:26:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaWizard/article/details/140133533
版权

参考文档:https://cloud.tencent.com/document/product/663/83253

首先需要 php 配置支持 openssl

1、批量申请长安链用户签名证书

根据文档请求参数不难发现,生成 csr 文件内容后再经过了 base64 编码的,

/**
     * php生成证书请求文件
     * @param $organization 组织id 例:orgbeijing.chainmaker-demo
     * @param $commonName   用户名 建议和参数CertMark一致 例:user1 ,每次都必须不一样
     * @return string
     */
    public function getCsr($organization, $commonName){
        $key_pair = openssl_pkey_new([
            "private_key_type" => OPENSSL_KEYTYPE_EC,
            "curve_name" => 'prime256v1'
        ]);
        // 判断密钥是否生成成功
        if ($key_pair === false) {
            die('Failed to generate encryption key pair.');
        }
        // 获取私钥
        openssl_pkey_export($key_pair, $priKey);
        $dn = array(
            "countryName" => "CN",
            "stateOrProvinceName" => "Beijing",
            "localityName" => "Beijing",
            "organizationName" => $organization,
            "organizationalUnitName" => "client",
            "commonName" => $commonName
        );
        $csr = openssl_csr_new($dn, $priKey,  array('digest_alg' => 'sha256'));
        $csr_pem = openssl_csr_export($csr, $csr_string);
        if ($csr_pem === false) {
            die('Failed to generate csr key.');
        }
        // var_dump($csr_string);
        return  $csr_string;
    }

根据文档,不难发现生成csr文件内容后再经过了base64编码作为参数

//调用生成csr文件内容
$csr_string = $this->getCsr('orgbeijing.chainmaker-demo','user0001');
$SignCsrContent = base64_encode($csr_string);

2、从响应参数SignUserCrtList中计算用户链地址

//引入hash函数的包
kornrunner/keccak
 /**
     * 从x.509证书转换成 链地址
     * @param $certificate x.509证书
     * @return string
     * @throws \Exception
     */
    public function certToAddrStr($certificate){
        $certInfo = openssl_x509_read($certificate);
        $pub_key = openssl_pkey_get_public($certInfo);
        $pub_details = openssl_pkey_get_details($pub_key);
        $ecParams = $pub_details['ec'];
        //参数x'参数y
        $x = unpack("H*", $ecParams['x']);
        $y = unpack("H*", $ecParams['y']);
        $hash = Keccak::hash(hex2bin($x[1].$y[1]), 256);
        return '0x'.substr($hash,24 );
    }

先需要base64_decode还原成证书字符串;

// base64解码为证书字符串,再转用户地址
$certificate = base64_decode('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');
$address = $this->certToAddrStr($certificate);
//用户链地址:0xd0e31213935860536613df28108800230cb64f54

javaWizard
关注
专栏目录
区块链-蚂蚁(阿里系产品),至信腾讯系),长安(国家队)
ZJQ的博客
11-01 1415
/如果开启了TLS请填写该的TLSHostName,默认为chainmaker.org,如果您自建了证书CA服务且修改了该字段,请按照实际情况填写,不填则按默认情况处理。//此处用于设置该的RPC服务信息,可设置多个,至少得设置一个,其中url为节点的RPC服务地址,orgName为提供该RPC服务的企业名称。//此处可设置您的对应的区块链浏览器地址,设置后Web3插件内发起的交易,可直接跳转到区块链浏览器内查看交易详情。,比如公司内部使用。//请添加该的相关介绍描述,方便使用者了解该,选填。
openssl的使用方法(使用openssl生成csr文件和私钥key文件
powervip的博客
08-30 3697
使用openssl生成csr文件和私钥key文件
php生成csr证书,SSL CSR在线生成、在线生成证书请求文件CSR
weixin_33602515的博客
03-21 398
AfghanistanAland IslandsAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBeliz...
长安介绍-01
feiyan的博客
07-15 7858
长安介绍
初识长安--集群部署及测试(一)
菜鸟的博客
06-11 5079
作者:明神特烦恼 长安介绍:     长安·ChainMaker是新一代区块链开源底层软件平台,包含区块链核心框架、丰富的组件库和工具集,致力于为用户高效、精准地解决差异化区块链实现需求,构建高性能、高可信、高安全的新型数字基础设施。     “长安·ChainMaker”具备自主可控、灵活装配、软硬一体、开源开放的突出特点,由北京微芯研究院、清华大学、北京航空航天大学、腾讯和百度等知名高校、企业共同研发。取名“长安”,喻意“长治久安、再创辉煌、接世界”。    长安作为区块链开源底层软件平台
php生成csr证书,PHP通过OpenSSL生成证书、密钥并且加密解密数据
weixin_26872311的博客
03-21 510
关于PHP生成证书密钥的资料真是好少啊,查了半天,最终还是在官方文档找到了相关资料,又根据自己的理解,整理成了以下代码,分成两部分:生成证书密钥、加密解密数据。直接复制下来做成两个文件运行就好啦。已经写了详细的注释,相信PHP程序员都能看得懂。generate.php$dn = array("countryName" => 'XX', //所在国家名称"stateOrProvinceName...
JAVA关于SSL证书请求的CSR文件用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
服务器csr信息是什么,服务器生成csr文件
weixin_42364852的博客
08-09 847
服务器生成csr文件 内容精选换一换安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的证书请求文件生成方式来选择操作步骤:如果申请证书时,证书请求文件选择系统生成CSR,具体操作请参见:系统生成CSR。如果申请证书时,证书请求文件选择自己生成CSR,具体操作请参见:自己生成CSR。宝塔面板一般包含Apache环境和Nginx环境。Nginx环境配置SSL证书的方为安全起见,裸金属服务...
python-csr:通过Python生成CSRKey
05-03
生成密钥,自签名证书和证书请求。 信息 该脚本适用于Python 2.7。 由于input()函数在python2和python3之间的变化方式,因此该脚本目前不向后兼容。 安装/依赖性 需要以下模块: OpenSSL(pyopenssl) Argparse...
Openssl生成CSR文件方法
热门推荐
实践求真知
10-01 1万+
一 下载OPENSSL,并解压缩到D:\OpenSSL目录下。 二 进入cmd执行下面命令 C:\Users\cakin>cd D:\OpenSSL\bin C:\Users\cakin>d: D:\OpenSSL\bin>openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr ...
iOS-生成CSR文件(用于创建证书)
SSY_1992的博客
11-01 2891
当在苹果开发者中心生成证书(例如开发证书,推送证书等等)的时候都需要一个CSR(certificateSigningRequest)文件,步骤很简单: 在你的mac电脑上面,打开钥匙串访问工具 –> 在钥匙串访问下拉菜单选中证书助理 –> 从证书颁发机构请求证书;填写appId邮件地址、名称,选择存储到磁盘 点击继续:点击存储:接下来就可以去生成推送证书了。
CSR(certSigningRequest文件)导出步骤
diaochuanzhi7826的博客
11-10 524
1、打开钥匙串访问 2、请求证书 3、电子邮箱、保存位置 电子邮箱其实是可以乱填的,但是为了规范,还是填注册时用的邮箱吧。 4、保存到桌面 5、结果 转载于:https://www.cnblogs.com/CH520/p/9936439.html...
腾讯区块链服务(TBaaS)长安一键上初体验
wyy12356的博客
07-11 3966
腾讯区块链服务(TBaaS)长安一键上初体验
腾讯区块链服务平台(TBaaS)长安体验网络公测试用感受
07-11 4082
腾讯腾讯区块链服务平台(TBaaS)长安体验活动感受教程
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1266
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 686
vulnhub - DarkHole: 1
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1021
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
弄巧成拙的 PFC(Priority-based Flow Control)
最新发布
Netfilter
11-09 858
InfiniBand 满足 RDMA 的需求,但复杂且昂贵,需要专用 IB 路层支撑,而 RoCE 旨在普遍的以太网上部署 RDMA,但以太网是有损网络,会拥塞而丢包,丢包重传会增加网卡实现的复杂性同时增加时延,抵消 RDMA 的优势。不要指望网络无损,因为不丢包不可能,丢包原因又不止拥塞一种,PFC 显然无法覆盖所有场景,问题的核心应集中在丢包恢复,而拥塞控制完全从丢包解耦,拥塞不与丢包关联,自然就是另一个独立问题。即便不重构整个网络,只要从本质出发,问题的解法也会比 PFC 更高尚。
jfrog artifactory oss社区版,不支持php composer私库
天草二十六
11-05 582
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
CSR8670DFU升级指南:生成DFU文件和升级步骤
生成DFU文件之前,需要确保之前已经烧入CSR8670的软件以下几个PSKEY正确,否则无法升级。这些PSKEY包括PSKEY_USB_DFU_MODE和PSKEY_USB_DFU_PRODUCT_ID等。 **四、知识点** 1. CSR8670DFU升级是指CSR8670设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值