当用Fabric CA登记peer时多次登记后该删除keystore里之前的文件吗?

已于 2022-09-11 23:53:00 修改
阅读量1.8k 收藏
点赞数
分类专栏: fabric 区块链 docker 文章标签: fabric
于 2021-10-10 16:57:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lakersssss24/article/details/120688580
版权
区块链 同时被 3 个专栏收录
67 篇文章 7 订阅
订阅专栏
fabric
51 篇文章 5 订阅
订阅专栏
docker
24 篇文章 0 订阅
订阅专栏

当用fabric ca登记peer时多次登记后该删除keystore里之前的文件吗?

今天在用Fabric CA 登记一个组织的peer时,此时不小心进行了多次的登记,也就是enroll,我们进入改peer的msp文件夹可以查看到:

keystore里生成了多个文件:

再将之前的signcerts文件里的证书文件先进行备份,再和后来生成的证书文件进行对对比:

发现证书文件变化了,所以我们应该用最后一次生成的,也就是最新的keystore里的文件,所以我们需要把之前生成的都删除了:

CA(certificate authority)是指一个被多个用户信任的证书签发机构,负责签发证书、认证证书、管理已颁发的证书。目前HTTPS协议中保证通讯安全所依赖的证书,就是通过CA签发证书来实现的。

若一个用户想得到一份属于自己的证书,需先向CA提出申请,并提交自己的公钥到CA(也可由CA统一生成公私钥对)。当CA判明申请人的身份后,会使用自己的私钥将申请人的身份信息、公钥和证书过期时间等信息一起加密,生成数字证书,分发给申请者,这就是颁发证书的过程。

证书的验证过程就简单很多了。如果用户想鉴别证书的真伪,只需要使用CA的公钥去解密数字证书,一旦验证通过,即可认为该证书是有效的。那么问题来了,如何知道我们拿到的CA公钥不是伪造的呢?解决方案就是再找一个证书颁发机构,对当前CA的公钥颁发一个证书,这样循环嵌套所形成的就是我们常说的证书链。而这个循环的终点就是根CA,根CA的公钥则通过安全的方式进行发布。通常我们使用的浏览器都会内置有根CA证书。

keep_top
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Keystore加解密以及遇到的坑
极尽海
07-19 2212
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
超级账本HyperLedger的Fabric-CA的使用(两个组织一个Orderer三个Peer),带视频演示
IT技术快速入门学院的博客
05-09 7984
原文地址: 超级账本HyperLedger的Fabric-CA的使用演示(两个组织一个Orderer三个Peer) 说明 启动fabric-ca 生成fabric-ca admin的凭证 创建联盟 为每个组织准备msp 注册example.com的管理员Admin@example.com 注册org1.example.com的管理员Admin@org1.example.com 注册...
java 删除密钥对_java – 使用keytool删除密钥库中的别名是否删除了私钥?
weixin_39580748的博客
03-02 757
所以如果我有一个公共证书坐在一个密钥库中将使用密钥工具删除它也删除私钥信息?生成CSR并使用外部CA签署证书然后导入.我认为别名可以是你做的任何东西,删除别名指定的证书会删除证书本身和相应的私钥吗?是否可以在不影响关键信息的情况下更改别名?也可以在不同的别名下导入相同的证书并仍然有效(即与私钥匹配)?我问的原因是在导入证书我希望看到它列为类型为privatekeyentry而不是trustcer...
keystore的简单介绍
qq_31860607的博客
07-22 1762
关于keystore的简单介绍 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore文件中。  在keystore,包含两种数据:  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  2. 可信任的证书实体(trusted cer
关于Androidkeystore生成和查看keystore
热门推荐
我的专栏
01-19 2万+
因为工作需要最近开始接触Android,在APP测试版本更新发现签名冲突不能正确安装,这才了解到还需要签名。 在这说两种签名的方式
keystory文件查看、导入、删除
qq_33317238的博客
09-15 870
文章目录使用keytool查看/导入/删除 keystory文件 使用keytool查看/导入/删除 keystory文件 下面命令中需要替换client.keystore为你的keystore文件 123456 为 keystore密码(生成keystory文件设置的) keytool -list -v -keystore client.keystore -storepass 123456 将crt文件导入keystory中 keytool -import -alias xiaom
Hyperledger Fabric-ca配置文件解读
weixin_42803027的博客
08-17 1173
一、前言 项目需要引入fabric-ca,所以派我去研究fabric-ca的可行性。写这篇文章,为了记录自己的心得方便后续研究。可能有人会问我会什么没有fabric网络,因为这是后期工作,前期只是为了使用hyperledger fabric的证书和tls通信校验功能。 二、 配置 ca ca: # Name of this CA name: # Key file (is only used to import a private key into BCCSP) keyfile: .
第四节 Fabric CA 获取peer证书 tls
boss2967的博客
09-29 1092
#!/usr/bin/env bash echo "create ca_tls_org1.sh starting" ######################################################################步骤一:启动 ca echo "步骤一:启动 tlstmp_ca1" fabric-ca-client enroll --csr.cn=org...
Fabric 1orderer+1peer 部署文件
08-21
自定义多机架构部署,包括1个orderer服务器+一个peer节点服务器,配置文件直接拷贝至不同服务器中,docker-compse运行即可。
Hyperledger Fabric2.3的native部署方式(非docker)多节点(3orderer2peer)源码
09-17
纯自研的Hyperledger Fabric2.3的native部署方式(非docker)多节点(3orderer2peer)源码。单机版 运行过程:请参考文件面的log文件。过程覆盖了证书生成、通道建立、节点启动、链码部署、链码调用、链码升级等...
利用fabric-ca生成区块链证书
10-25
在执行完`enroll`命令后,`fabric-ca-client`会在`FABRIC_CA_CLIENT_HOME/msp`目录下生成用户的证书和私钥。这些文件将被用于节点或用户的TLS通信和签名验证。 **脚本形式继续** 在`copyca.sh`脚本中,可以将生成的...
Fabric1.4.8配置文件-Raft
08-19
Fabric1.4.8配置文件,包括Fabric二进制执行文件、证书配置文件、创世快配置文件、docker配置文件等。联盟链搭建的结构是:3orderer(raft)+4peer(2org)+2ca
hyperledger-fabric-linux-amd64-2.4.0.tar二进制文件
09-25
部署和管理Hyperledger Fabric网络涉及多个步骤,包括设置CA服务器、生成加密材料、创建网络配置、启动订单服务和对等节点,以及加入通道等。了解这些文件和工具的用途对于搭建、维护和扩展Fabric网络至关重要。在...
关于Error: error getting endorser client for channel: endorser client failed to connect to peer0问题的解决
lakersssss24的博客
06-30 2万+
最近都在搞fabric的环境配置,今天遇到了一个问题,就是自动配置fabric1.4网络的候遇到了:Error: error getting endorser client for channel: endorser client failed to connect to peer0这个问题: 这个候我们这样操作: 首先我们把网络停止: ./byfn.sh -m down -c jschannel 我们在输入:sudo vim /etc/resolv.conf 我们将optins这句.
关于 The compose file ‘./docker-compose.yaml‘ is invalid because:networks.fabric_network的解决方案
lakersssss24的博客
04-03 1万+
今天在用docker-compose跑项目的候出现了一个错误: 解决方案: 我们先查看我们的dokcer-compose版本: 使用docker-compose -v 查看compose的版本: 可以看到版本是1.12.0 其实报错的原因是因为dokcer-compose版本太低了,我们进行版本的升级: 我们这可以直接下载进行老版本的覆盖,不需要先卸载docker-compose再安装操作: 下载Docker Compose: curl -L https://get.daoclou
Error: chaincode install failed with status: 500 - failed to invoke backing ... 的解决方案(fabric2.2版本)
lakersssss24的博客
08-07 1万+
最近在学习配置fabric2.2的环境,之前步骤都是和fabric1.4一样的,就是最后下载好fabric源码之后,需要切换到2.2版本:cd ~/go/src/github.com/hyperledger/fabric 进入fabric目录git checkout v2.2.0 切换fabric的版本到2.2然后进入test-network文件夹,相继执行:启动 fabric 网络:sudo ./network.sh up在网络上建立通道:sudo ./network.sh createCha
超级账本区块链Fabric2.4.4版本搭建过程(完整过程)
lakersssss24的博客
07-13 1万+
前提环境:乌班图20.04环境安装过程就不举例了。将go文件安装包解压到目录/opt/local下面,输入解压命令:接下来设置用户的环境变量:输入命令:sudo vim ~/.profile,如图设置环境变量。,载入环境变量到这面。最后输入命令:go version,查看go是否安装成功然后输入 sudo reboot 重启虚拟机来安装docker注销并重新登录(我的是重启即可 输入:sudo reboot ),然后添加阿云的Docker Hub。
Fabric中不同用户的权限的区别
lakersssss24的博客
11-15 1万+
普通组织的User成员是没有权限创建通道和安装链码的,只有组织下的Admin(管理员)成员才可以做上述操作。
fabric java sdk peer文件下的msp和tls
最新发布
05-24
Fabric Java SDK中,peer文件夹下的msp和tls文件夹是用于配置Peer节点的身份验证和安全传输的。 msp文件夹包含Peer节点的成员身份证书和私钥,以及组织的根证书和中间证书。这些证书和私钥用于验证交易发送者的身份和签署交易以保证其完整性。 tls文件夹包含Peer节点的TLS证书和私钥。这些证书和私钥用于在Peer节点之间进行安全传输,以保护交易数据的机密性和完整性。TLS证书通常是自签名的,也可以是由可信CA颁发的。 在使用Java SDK连接Peer节点,需要在配置文件中指定msp和tls文件夹的路径,以便SDK能够正确地进行身份验证和安全传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值