今天来简单记录一下在fabric证书的公私钥签名验证的过程:
首先我们要知道,在fabric的证书体系中,公钥是什么,私钥是什么文件:
我们进入peer0.org1.example.com节点文件,可以看到几个文件夹,其中,keystore里存放的就是peer0的私钥文件,在signcerts文件中存放的就是peer0的公钥(证书)文件,因为公钥存在于证书文件中。
此时我们引入go语言编写的公私钥验证代码:
这里注意使用的是椭圆曲线算法,不是RSA的!
具体代码不展示了:网上有很多
运行结果:
-----------------------------------------------------------------------------------------------------------------------------
2022年5月6日22:26:53
通过验证发现,其实我们将公私钥的内容直接复制给字符串变量,也是可以的!
有两种方法:
一:
直接以转移字符的方式,两边用""括起来
二:
以``,直接将公私钥内容复制粘贴到``中:
这里注意,通过测试发现,
公私钥的内容其实只要在开头和结尾用\n,也就是转义字符换行把中间的内容分开,就可以正确验证公私钥的!
也就是在这里加上\n就可以了:
"-----BEGIN CERTIFICATE-----\n*************\n-----END CERTIFICATE-----"
其他地方加不加\n都不会有影响的,这是通过实测发现的,可能与解码的过程中,只是以这两个\n的位置为解析的,其他地方加不加\n都不会有影响的!