记如何颁发fabric-ca证书

最新推荐文章于 2021-08-29 21:51:07 发布
最新推荐文章于 2021-08-29 21:51:07 发布
阅读量405 收藏 1
点赞数
分类专栏: 区块链 fabric go语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lakersssss24/article/details/116665136
版权
区块链 同时被 3 个专栏收录
67 篇文章 7 订阅
订阅专栏
go语言
58 篇文章 2 订阅
订阅专栏
fabric
51 篇文章 5 订阅
订阅专栏

首先我们开启中间CA4服务器:

../fabric-ca-server start -b admin4:adminpw4 -u http://admin:adminpw@localhost:7054 --home ./intermediaca4 --cfg.affiliations.allowremove --cfg.identities.allowremove

然后我们生成MSP:

../fabric-ca-client register --id.name peer2.org1.food.com --id.type peer --id.affiliation "com.food.org1" --id.attrs '"role=peer",ecert=true' --id.secret=123456 --csr.cn=peer2.org1.food.com --csr.hosts=['peer2.org1.food.com'] -M ./crypto-config/peerOrganizations/org1.food.com/msp -u http://admin4:adminpw4@localhost:7058 --home ./fabric-ca-client

fabric-ca-client enroll -u http://peer2.org1.food.com:123456@localhost:7058 --csr.cn=peer1.org1.food.com --csr.hosts=['peer2.org1.food.com'] -M ./crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/msp --home ./fabric-ca-client

mkdir ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/msp/admincerts

cp ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/users/Admin@org1.food.com/msp/signcerts/Admin@org1.food.com-cert.pem ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.foodcom/msp/admincerts

然后生成TLS:

../fabric-ca-client register --id.name peer2.org1.food.com --id.type peer --id.affiliation "com.food.org1" --id.attrs '"role=peer",ecert=true' --id.secret=123456 --csr.cn=peer2.org1.food.com --csr.hosts=['peer2.org1.food.com'] -M ./crypto-config/peerOrganizations/org1.food.com/tls -u http://admin4:adminpw4@localhost:7058 --home ./fabric-ca-client

这里如果注册会报错是正常的,可以直接葫芦哦,因为我们都是用inerrmediaCA4去当MSP服务器和TLS服务器,所以之前注册过相同的名字peer2.org1.food.com,可以直接进行下一步的enroll操作。

../fabric-ca-client enroll -d --enrollment.profile tls -u http://peer2.org1.food.com:123456@localhost:7058 --csr.cn=peer1.org1.food.com --csr.hosts=['peer2.org1.food.com'] -M ./crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/tls --home ./fabric-ca-client

cp ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/tls/tlsintermediatecerts/tls-localhost-7058.pem ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/tls/ca.crt

cp ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/tls/signcerts/cert.pem ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/tls/server.crt

cp ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer1.org1.food.com/tls/keystore/xxxxxxx_sk ./fabric-ca-client/crypto-config/peerOrganizations/org1.food.com/peers/peer2.org1.food.com/tls/server.key

 

之后对比之前的peer1的MSP和TLS的结构图,将peer2的MSP和TLS补全。

 

可以查看peer1的证书文件:

查看peer2少了什么就补全什么,相应的,对应的文件的命名也要进行改动:

如:

把这个文件挪到peer2中去就是对应的改成peer2.org1.food.com-cert-pem 

其他文件夹同理。

注意peer2中的这个文件名称要改成如下图所示:

keep_top
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fabric-ca-client颁发Orderer节点证书
关于代码的那些事
01-25 1595
创建Orderer节点: function createOrderer { echo echo "Enroll the CA admin" echo mkdir -p organizations/ordererOrganizations/example.com export FABRIC_CA_CLIENT_HOME=${PWD}/organizations/ordererOrganizations/example.com set -x fabric-ca-client enroll -u
Hyperledger Fabric手动生成CA证书搭建Fabric网络
li123128的博客
12-08 1276
  之前介绍了使用官方脚本自动化启动一个Fabric网络,并且所有的证书都是通过官方的命令行工具cryptogen直接生成网络中的所有节点的证书。在开发环境可以这么简单进行,但是生成环境下还是需要我们自定义对网络中的节点的证书进行配置。      所以在本文中,将会详细介绍一个从手动生成证书一直到启动网络的整体步骤。本文只交代整体的搭建步骤。对于Fabric-Ca的讲解不在本文的范围内,将在另一篇...
利用fabric-ca生成区块链证书
10-25
利用fabric-ca服务生成区块链证书,包含纯命令行和脚本形式
cuttle:使用Fabric-CA颁发证书
05-18
cuttle 基于fabric-ca证书颁发 项目介绍 在开发环境中用cryptogen工具来生成各组织成员的私钥和证书。本项目基于fabric-ca,实现证书颁发 为了兼容cryptogen(即一键颁发联盟所有证书),本项目支持两种证书颁发方式,均通过配置文件配置实现 项目依赖 go get -u golang.org/x/crypto/sha3 go get -u gopkg.in/yaml.v2 go get -v github.com/spf13/cobra/cobra 安装 go get -u learnergo/cuttle cd $GOPATH/src/github.com/learnergo/cuttle go build 颁发方式 - 一键颁发(即cryptogen所实现),需要配置static\crypto-config.yaml文件 - 颁发特定文件,需要配置st
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3675
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
fabric-ca-client
03-25
fabric-client,快速下载 hyperledger-fabric-ca-linux-amd64-1.4.4
hyperledger-fabric-ca-linux-amd64-1.5.0.tar
03-11
fabric-ca-linux文件,从github上下载太慢
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
最新官方hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz证书文件,如果官网下载或下载失败,可以下载该文件
8.2 颁发数字证书Fabric CA
10-11 848
本节介绍可选的Fabric CA服务,这是官方提供数字证书管理的一个默认实现。8.2.1 概述Fabric CA是超级账本的数字证书认证中心,它提供了如下功能:·用户信息的注册;·数字证书的发行;·数字证书的延期与吊销。Fabric CA由服务端和客户端组件组成,图8-1阐述了Fabric CA的组件在整个超级账本架构中的作用。图8-1 Fabric CA架构示意图Fabric CA服务端...
1.Fabric-CA简介
boss2967的博客
10-12 1912
1.Fabric-CA简介 Fabric 设计中考虑了三种类型的证书:登证书(Enrollment Certificate)、交易证书(Transaction Certificate),以及保障通信链路安全的 TLS 证书证书的默认签名算法为 ECDSA,Hash 算法为 SHA-256。 登证书(ECert):颁发给提供了注册凭证的用户或节点等实体,代表网络中身份。一般长期有效。 交易证书(TCert):颁发给用户,控制每个交易的权限,不同交易可以不同,实现匿名性。短期有效。 通信证书(TLS..
Fabric-CA开发小常识
lk2684753的博客
04-22 1092
fabric-ca 简要说明 fabric-ca server端默认端口7054,支持REST、命令行两种方式进行交互,在fabric-ca中的三种证书类型 登证书(ECert):对实体身份进行检验 通信证书(TLSCert):保证通信链路安全,对远端身份校验 交易证书(TCert):颁发给用户,控制每个交易的权限 启动时需要先 init 再 start 进行启动server端服务 i...
Fabric CA 官方用户指南(中文版)
热门推荐
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登引导身份 ...
HyperLedger Fabric - 超级账本(7)Fabric CA 应用与配置
象牙塔下的渣渣
06-25 2458
简介 Fabric CA项目是超级账本Fabric内的MemberService组件, 对网络内各个实体的身份证书的管理, 主要实现: 负责Fabric网络内所有实体(Identity)的身份管理, 包括身份的注册、注销等 负责证书管理, 包括ECerts(身份证书)、TCerts(交易证书)等的发放和注销 服务端支持基于客户端命令行的RESTful API的交互方式 Fabric CA...
fabric ca
万里长城永不倒的博客
07-04 4582
fabric-ca
fabric CA
btqszl的博客
01-17 2294
Fabric CA为Hyperledger Fabric行使证书机构的功能。Fabric CA提供以下功能:身份注册,或者将连接到LDAP作为用户注册;颁发登录证书(ECerts);颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性;证书续期与撤销Fabric CA 包含一个服务端组件和一个客户端组件下图说明了 Fabric CA 服务端如何在 Hyperledger Fabric 架...
fabric e2e_cli例子手动用CA证书并验证
06-21 2612
一:简介   在e2e_cli的例子中,所有用到的证书和私钥都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际的生产环境中,我们需要给每个org都建立自己的CA,用来管理本org的用户。本次是以e2e_cli为例子,然后手动的生成所有的证书和私钥,并进行手动的执行例子进行验证。二:环境准备   1:linux环境(我的是vmware虚拟机, ubuntu1...
Fabric CA
qq_22016915的博客
08-29 2450
参考 1.fabric-ca安装 2.Fabric-CA 架构及安装 3.Fabric-Ca使用 4.Fabric CA的部署与使用 5.HyperLedger FabricFabric-CA的使用 6.Fabric CA源码和镜像编译 sudo gedit /etc/profile 7.Fabric-CA 架构及安装 8.Fabric CA的部署与使用 【GO】详解GOROOT和GOPATH go语言的工作空间和GOPATH环境变量 待学习 Go Modules 终极入门 HyperLedger Fab
Hyperledger Fabric-ca配置文件解读
weixin_42803027的博客
08-17 1154
一、前言 项目需要引入fabric-ca,所以派我去研究fabric-ca的可行性。写这篇文章,为了录自己的心得方便后续研究。可能有人会问我会什么没有fabric网络,因为这是后期工作,前期只是为了使用hyperledger fabric证书和tls通信校验功能。 二、 配置 ca ca: # Name of this CA name: # Key file (is only used to import a private key into BCCSP) keyfile: .
CentOS7 - Hyperledger Fabric1.1多机部署中切换默认生成的证书Fabric-CA
心有山海静而无边
11-21 2249
根据搜集的资料安装测试并在安装测试过程中整理的文档,如有不足希望不吝赐教。  目录 一、前提 二、安装部署Fabric-CA 1.下载安装 2.部署 三。生成证书 1.生成fabric-ca admin证书 2创建联盟. 3.为每个组织准备msp 4.注册example.com的管理员 5.注册org1.example.com的管理员 6.注册org2.example.co...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值