关于Fabric CA部署问题和心得汇总(不断更新中......)

最新推荐文章于 2022-05-10 11:36:36 发布
最新推荐文章于 2022-05-10 11:36:36 发布
阅读量1k 收藏 5
点赞数
分类专栏: 区块链 fabric go语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lakersssss24/article/details/115130345
版权
区块链 同时被 3 个专栏收录
67 篇文章 7 订阅
订阅专栏
go语言
58 篇文章 2 订阅
订阅专栏
fabric
51 篇文章 5 订阅
订阅专栏

首先安装依赖工具:

sudo apt install yum

这里我们如果使用yum去安装会报错:

所以我们换成sudo apt-get install

sudo apt-get install libtool

sudo apt-get install libltdl-dev

sudo apt-get install libltdl3-dev

我们在下载fabeic ca的镜像:

git clone git://github.com/hyperledger/fabric-ca.git

sudo git checkout v1.4.0

然后再make fabric-ca-server 

make fabric-ca-client

sudo vi /etc/profile

增加环境变量

export GOBIN=/opt/gopath/src/github.com/hyperledger/fabric-ca/bin
export PATH=$PATH:$GOBIN

载入环境变量

source /etc/profile
 

在安装CA的时候,需要make fabric-ca-server 和 fabric-ca-client 的时候我们需要注意:

如果出现了以下的情况:

说明是缺少了组件

此时我们安装libtdl3-dev:

我们再进行make:

就显示成功了:

进入文件夹查看:

文件以及存在!

接下来我们初始化CA服务:

../fabric-ca-server init -b admin:adminpw --home ./rootca

这里因为我们是在ca-server路径下,但是配置文件是在上一级目录中,所以我们这里用了“../”来表示从上一级去执行那个文件:

显示初始化成功了!

这里我们把他的服务开起来!(下图为根CA服务的开启)

这里我们需要注意,所有不管是根CA服务还是中间CA服务都需要一直处于开启状态!

这里我们开启根CA服务后:再启动中间CA1服务:

开启后我们进行根CA1的端口号的修改:(这里注意不同的CA服务器都要对应不同的端口号,不然就会产生冲突!所以每次在初始化之后都要修改一下此CA服务器端口号)

我们再进行根CA1的服务的开启:

指令:../fabric-ca-server start -b admin1:adminpw1 -u http://admin:adminpw@localhost:7054 --home ./intermediaca1 --cfg.affiliations.allowremove --cfg.identities.allowremove

然后后续生成中间CA2和中间CA3也是一样的步骤。

我们再利用中间CA1去登记一个组织:

# fabric-ca-client affiliation list -M ./crypto-config/ordererOrganizations/example.com/msp -u http://admin1:adminpw1@localhost:7055 --home ./fabric-ca-client
# fabric-ca-client affiliation remove --force org1 -M ./crypto-config/ordererOrganizations/example.com/msp -u http://admin1:adminpw1@localhost:7055 --home ./fabric-ca-client
# fabric-ca-client affiliation remove --force org2 -M ./crypto-config/ordererOrganizations/example.com/msp -u http://admin1:adminpw1@localhost:7055 --home ./fabric-ca-client
# fabric-ca-client affiliation add com -M ./crypto-config/ordererOrganizations/example.com/msp -u http://admin1:adminpw1@localhost:7055 --home ./fabric-ca-client
# fabric-ca-client affiliation add com.example -M ./crypto-config/ordererOrganizations/example.com/msp -u http://admin1:adminpw1@localhost:7055 --home ./fabric-ca-client

然后我们生成管理员的msp:

这里注意,因为是管理员也就是成员的时候,需要先进行注册然后再进行登记。

接下来我们看一下他的证书结构:

 

然后是生成结点的msp,步骤也是一样的:

 

这里我们从总体来看一下Fabric CA的结构:

HyperLedger Fabric CA 是 HyperLedger Fabric的证书颁发机构。

Fabric kafka生产环境部署有三个组织,分别为orderer(排序)组织和两个Peer(节点)组织,对应的ID为example.com、org1.example.com和org2.example.com。为了让生产环境Fabric CA具有扩展性和安全性,存在一个逻辑的根CA(RootCA)和三个中间CA(Intermedia CA),三个中间CA(Intermedia CA)都隶属根CA(RootCA)。三个中间CA(Intermedia CA)分别负责orderer(排序)组织和两个Peer(节点)组织的公私钥和证书生成。当有新的组织加入,只需再生成一个中间CA(Intermedia CA)接入到根CA(RootCA)下,不会影响其它中间CA(Intermedia CA),生产环境CA网络拓扑图如下:

首先由基础设施管理员创建根CA的服务器,并且管理他。有新的联盟业务来的时候,基础设施管理员用根CA服务器为这个新联盟创建一个中间CA服务器,将这个中间CA服务器的控制权移交给此联盟的管理员,由联盟管理员使用中间CA服务器来为这个联盟下面的成员颁发证书。一个中间CA服务器负责一个联盟的证书管理。

 

keep_top
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fabric网络搭建问题汇集
longtails的博客
07-24 3244
fabric环境搭建 搭建fabric网络踩的最大坑就是sudo权限问题。平常运行需要权限的命令都直接用sudo即可。但是在fabric网络主要是docker,需要权限,通过sudo启动镜像,总是在访问peer时,发生异常,并且提示的内容与权限问题无关。踩了很久的坑,无意间,对docker免了sudo,重启系统,fabric网络搭建完成。 搭建过程参考官方文档 搭建的若干问题 正常流程...
Fabric学习九)部署Fabric CA以及出现问题的相关记录
Wannabe_hacker的博客
03-01 1224
本实验将继续采用从我之前的FabricCA单机多节点为目标构建,在学习七我使用三个orderer节点,两个组织以及组织下各有两个peer节点组成网络。所以在容器配置我们会设定一个tlsCA和一个orderer的CA(我这里设置为组织0),以及两个普通组织(内有peer节点)的CA,共四个CA
部署fabric ca时遇到的问题
qq_23727497的博客
08-12 1970
** github.com/hyperledger/fabric-ca/lib lib/server.go:710:23: cert.Issuer.String undefined (type pkix.Name has no field or method String) lib/server.go:711:24: cert.Subject.String undefined (typ...
Fabric CA 安装初始化步骤以及遇到的问题
weixin_48879513的博客
11-25 1万+
首先需要安装 Go1.9以上版本并设置好 GOPATH 环境变量 安装 libtool 与 libltdl-dev 依赖包 sudo apt update sudo apt install libtool libltdl-dev 网上有很多种方式 我试过几个没有成功,下面这个办法是我成功安装的: 首先下载fabric-ca源码并切换至相应版本: git clone git://github.com/hyperledger/fabric-ca.git git checkout v1.4..
hyperledger-fabric第五天 -Fabric-CA和多机多节点部署
fegus的博客
04-23 940
1. Fabric梳理 1.1 fabric网络的搭建过程 生成节点证书 # 1. 编写组织信息的配置文件, 该文件声明每个组织有多少个节点, 多少用户 # 在这个配置文件声明了每个节点访问的地址(域名) # 一般命名为crypto-config.yaml $ cryptogen generate --config=xxx.yaml 生成创始块文件和通道文件 编写配置文件 - configtx.yaml 配置组织信息 name ID msp anchor peer
fabric-ca 部署
纵横四海的博客
04-01 2148
fabric-ca是hyperledger的一个开源项目,基本架构就不多说,本文主要是讲述部署方式 1.环境准备: 系统版本信息 [root@k8s01 server]# uname -a Linux k8s01 3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Lin...
hyperledger-fabric-ca-linux-amd64-1.5.0.tar
03-11
fabric-ca-linux文件,从github上下载太慢
fabric.js_API文翻译.zip
03-19
fabric.js 是一个强大的基于 HTML5 canvas 的 JavaScript 图形库,它提供了丰富的对象模型,使得在浏览器操作和绘制图形变得简单易行。本资料包包含了 fabric.js API 的文翻译,旨在帮助文开发者更好地理解和...
fabric.js_API很详细的文翻译.zip
01-06
fabric.js API文详解》是针对JavaScript库fabric.js的一个详细文档集合,主要涵盖了该库的各种对象类型和功能。fabric.js是一个强大的2D图形和交互式对象模型库,它允许开发者在HTML5画布上轻松创建和操作图形。...
Hyperledger Fabric 开发——Node.js SDK与fabric链码交互1
08-04
Hyperledger Fabric Writing Your First Applicationcd fabric-samples/fabcar && lse
fabric.pcap
04-02
FabricPath原始数据包下载
Fabric2.0 测试第一个网络时遇到的问题
mgbeh的博客
05-10 282
ubuntu下安装Fabric2.0网络的教程太少了,比较具有参考价值的是 https://blog.csdn.net/vymih/article/details/123671810?spm=1001.2014.3001.5506 这篇教程。 全程都是基于本地服务器,也没有使用vpn,使用的是华为镜像。主要出现的问题及解决方法如下: (1) 卡比较久的是安装binaries过程,一开始的时候出现fabric版本与镜像不匹配问题,修改过安装binariesp文件,也没有多大作用。 解决方法:查看bootstr
fabric 运行的一些问题
水野与小太郎的博客
02-03 722
自己fabric反复装了 运行了6~7 遍,其遇到不少问题,我向大家说一下注意事项吧: 一、Ubuntu版本选择比较新的版本,Ubuntu版本过低会导致的gcc,g++版本比较老,在make的时候会出现这样那样的问题,很麻烦,而gcc,g++重装,还不如你重新装个新版本的Ubuntu。 二、Golang的版本一定要 >1.9 ; 个人比较推荐>=1.11的版本 (如果fabr...
【Hyperledger Fabric入门】(二) Fabric账号服务器:Fabric-ca
Famidlistimo的博客
03-28 1201
目录一、Fabric-ca的编译和安装二、 Fabric-ca-server的启动和配置1. Fabric-ca-server命令行选项2. Fabric-ca-server的选项3. Fabric-ca-server初始化4. Fabric-ca-server启动三、 Fabric-ca-client的使用1. Fabric-ca-client模块子命令2. Fabric-ca-client模块参数选项四、将fabric-ca-server集成到现有项目1. 绑定fabric-ca-server到现有
2021-04-15-fabric-ca详解
Soulmate的博客
07-16 2958
title: fabric-ca详解 date: 2021-04-15 14:30:23 categories: Hyperledger Fabric tags: Hyperledger Fabric fabric-ca MSP msp定义 msp是hyperleger fabric对网络的组成成员进行身份管理与验证的模块组件。 作用: 管理用户ID 验证想要加入网络的节点 为客户发起的交易提供凭证 网络MSP:对整个hyperledger fabric网络的成员进行管理;定义参与组织的MSP.
Fabric使用根CA管理组织CA
weixin_44617722的博客
04-20 1388
fabric-ca的root CA和Intermediate CA 1. 下载fabric-ca的镜像 # 这里使用的是1.4版本的fabric-ca docker pull hyperledger/fabric-ca:1.4 2. 编辑要启动的根CA的docker-compose.yml文件 ca-root: image: hyperledger/fabric-ca:1.4 con...
Fabric CA 官方用户指南(文版)
热门推荐
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登记引导身份 ...
Hyperledger Fabric-ca配置文件解读
weixin_42803027的博客
08-17 1158
一、前言 项目需要引入fabric-ca,所以派我去研究fabric-ca的可行性。写这篇文章,为了记录自己的心得方便后续研究。可能有人会问我会什么没有fabric网络,因为这是后期工作,前期只是为了使用hyperledger fabric的证书和tls通信校验功能。 二、 配置 ca ca: # Name of this CA name: # Key file (is only used to import a private key into BCCSP) keyfile: .
联盟链HyperledgerFabric2.2生产环境部署流程(一)- Fabric CA
Lyon_Nee的博客
11-20 2954
特别说明一下,本系列博文(多篇)是以Hyperledger Fabric官方文档为基础,模拟搭建一个由4个组织(R1,R2,R3,R4)组件的联盟链系统。 全文会以这篇文章的描述顺序一步一步来,因为我觉得这样会给大家一个更直观的感受。Hyperledger Fabric示例网络原文 当前页文章主要学习CA的服务部署,原文地址:https://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html 证书颁发机构(Cert..
fabric.js在三方控件该如何更新
最新发布
06-03
如果想在 fabric.js 使用第三方控件并更新它们,你可以使用 Fabric.js 的 `canvas.renderAll()` 方法强制重新渲染 canvas。这将更新所有已添加到 canvas 上的控件,包括第三方控件。 例如,假设你已经将第三方控件添加到了 canvas 上,你可以通过以下方式更新它们: ```javascript // 更新第三方控件 thirdPartyControl.update(); // 强制重新渲染 canvas canvas.renderAll(); ``` 这将确保所有控件都被正确地更新和重新渲染。注意,在更新第三方控件之前,你需要确保它们已经被正确地添加到了 canvas

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值