Fabric CA的基础知识

最新推荐文章于 2024-04-19 20:29:57 发布
最新推荐文章于 2024-04-19 20:29:57 发布
阅读量4.3k 收藏 8
点赞数
分类专栏: 区块链(fabric) 文章标签: fabric ca j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mellymengyan/article/details/80765385
版权

:简介

 e2e_cli的例子中,所有用到的证书和私钥都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际的生产环境中,我们需要给每个org都建立自己的CA,用来管理本org的用户。所以需要部署ca serverclient去进行操作。本文就是进行fabric CA的知识点整理。Fabric CA的整体结构如下所示:

 

从图中可以知道:和ca server进行交互可以通过两种途径,fabric-CA-clientSDK。所有和fabric CA server进行交互都是通过调用REST APIs进行操作的。

Hyperledger Fabric CA客户端或SDK可能连接到Hyperledger Fabric CA服务器集群时。 这在图的右上部分中说明。 客户端路由到HA代理端点,该端点将流量负载平衡到fabric-ca-server集群成员之一。

集群中的所有Hyperledger Fabric CA服务器都共享相同的数据库以跟踪身份和证书。 如果配置了LDAP,则身份信息将保存在LDAP中而不是数据库中。

一台服务器可能包含多个CA。 每个CA都是根CA或中间CA. 每个中间CA都有一个父CA,它是根CA或另一个中间CA.

二:使用(

最低0.47元/天 解锁文章
mellymengyan
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fabric CA 官方用户指南(中文版)
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登记引导身份 ...
1.Fabric-CA简介
boss2967的博客
10-12 1913
1.Fabric-CA简介 Fabric 设计中考虑了三种类型的证书:登记证书(Enrollment Certificate)、交易证书(Transaction Certificate),以及保障通信链路安全的 TLS 证书。证书的默认签名算法为 ECDSA,Hash 算法为 SHA-256。 登记证书(ECert):颁发给提供了注册凭证的用户或节点等实体,代表网络中身份。一般长期有效。 交易证书(TCert):颁发给用户,控制每个交易的权限,不同交易可以不同,实现匿名性。短期有效。 通信证书(TLS..
超级账本学习笔记(8)-fabric-ca
最新发布
weixin_48473914的博客
04-19 772
Fabric CA生成的证书替换第8章 Fabric Kafka生产环境部署中使用cryptogen生成的证书,复制./fabric-ca-client/crypto-config目录到kafkapeer目录下(删除原先的crypto-config目录),然后生成创世区块和通道配置文件,后续步骤将下面的代码。在 Fabric-CA 客户端主目录下创建配置文件 fabric-ca-clien-config.yaml 和 msp 子目录,存储注册证书(ECert),相应的私钥和 CA 证书 PEM 文件。
Fabric CA 官方用户指南
Mac_cm的专栏
07-10 3389
一、Fabric CA概述图1.1 fabric-ca架构图Fabric Server端由一个服务器集群组成,以树形架构组织CA Server节点,包含一个Root 节点和多个中间节点。每个CA要么是根CA,要么是中间CA。每个中间CA都有一个父CA,它要么是根CA,要么是另一个中间CA。可以通过Client或SDK与服务器集群中的CA服务器进行交互。客户端首先路由到HA代理,由代理进行负载均衡,...
2021-04-15-fabric-ca详解
Soulmate的博客
07-16 2949
title: fabric-ca详解 date: 2021-04-15 14:30:23 categories: Hyperledger Fabric tags: Hyperledger Fabric fabric-ca MSP msp定义 msp是hyperleger fabric对网络中的组成成员进行身份管理与验证的模块组件。 作用: 管理用户ID 验证想要加入网络的节点 为客户发起的交易提供凭证 网络MSP:对整个hyperledger fabric网络中的成员进行管理;定义参与组织的MSP.
Hyperledger Fabric Peer的内部工作原理和实现方法
每一个不曾起舞的日子,都是对生命的辜负
12-04 5534
1、在每个组织内部跑的几个模块 (1)CA:为组织内的成员(用户和节点)签发证书(一对公私钥以及能标识身份相应的证书),节点与用户使用各自的私钥与证书,作为身份标识参与到网络当中; (2)节点:fabric中的节点分为Peer,Orderer; Orderer节点(Ordering-Service):对交易进行排序,打包成块的节点 peer:根据在交易中的不同角色,可分成背书节点(Endorser)和记账节点(Committer) ...
Hyperledger Fabric基础知识
01-07
本文我们会介绍Hyperledger Fabric基础知识,并了解如何充分利用这个多功能的区块链框架。 区块链技术为创新提供了丰富的机会。它提供了一种新的交易方式,从而可以从根本上改变业务的实现。 那么,在众多的区块链...
超级账本fabric-ca
10-26
Fabric CA为Hyperledger Fabric行使证书机构的功能。主要提供以下功能: 身份注册,或者将连接到LDAP作为用户注册; 颁发登录证书(ECerts); 颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性; 证书续期与...
fabric-ca-client
03-25
fabric-client,快速下载 hyperledger-fabric-ca-linux-amd64-1.4.4
利用fabric-ca生成区块链证书
10-25
Hyperledger Fabric,作为一款企业级的开源区块链框架,采用了一种名为“Fabric CA”的组件来管理网络中的身份和证书。本教程将详细介绍如何利用Fabric CA服务生成区块链证书,涵盖纯命令行操作以及编写脚本的方式。...
fabric-ca-server
03-25
fabric-server快速下载(官网太慢了) hyperledger-fabric-ca-linux-amd64-1.4.4
Fabric CA环境的集成
weixin_33828101的博客
09-05 278
我们前面关于Fabric的所有文章中用到的例子都没有CA Server,都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际生产环境中,我们肯定不能这么做,我们应该为每个Org建立一个CA,由CA来管理其中的用户。下面我们就试着讲Fabric CA集成到整个Fabric网络中,并用CA Client生成新用户,最终使用新用户调用ChainCode,验证新用户...
Hyperledger Fabric 1.0 快速搭建 -------- 多机部署 Fabric CA节点服务
09-30 2752
前言 在这里我推荐两位大神的博客,可以参考或者直接跟着这两位大神学习,我是阅读这两位大神的博客和《深度探索区块链Hyperledger技术与应用》一书部署的 《深度探索区块链Hyperledger技术与应用》作者:张增骏、董宁、朱轩彤、陈剑雄  著。 深蓝大大:https://www.cnblogs.com/studyzy/category/1024666.html Aberic大神:ht...
自定义Fabric 1.0 Crypto工具生成CA文件
h363659487的博客
10-27 1495
自定义Fabric 1.0 Crypto工具生成CA文件
Fabric使用根CA管理组织CA
weixin_44617722的博客
04-20 1386
fabric-ca的root CA和Intermediate CA 1. 下载fabric-ca的镜像 # 这里使用的是1.4版本的fabric-ca docker pull hyperledger/fabric-ca:1.4 2. 编辑要启动的根CA的docker-compose.yml文件 ca-root: image: hyperledger/fabric-ca:1.4 con...
HYPERLEDGER FABRIC-CA学习
纵横四海的博客
05-04 2991
概述 fabric-ca 是hyperledger的一个子项目,其功能主要是提供证书生成以及管理 Hyperleder Fabric系统架构核心逻辑包括MemberShip、Blockchain和Chaincode 其中上述3个核心逻辑中,Membership服务用来管理节点身份、隐私、confidentiality 和 auditability。在一个 non-permis...
fabric CA
btqszl的博客
01-17 2295
Fabric CA为Hyperledger Fabric行使证书机构的功能。Fabric CA提供以下功能:身份注册,或者将连接到LDAP作为用户注册;颁发登录证书(ECerts);颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性;证书续期与撤销Fabric CA 包含一个服务端组件和一个客户端组件下图说明了 Fabric CA 服务端如何在 Hyperledger Fabric 架...
Fabric CA 创建用户机制研究
chixu0109的博客
05-29 906
近期在研究Fabric CA 创建用户,的时候发现很多隐含规则 通过官方文档,我们知道 fabric-ca 可以带有如下几个以hf.开头的属性,我们暂且称之为系统属性 Name Type Description hf.Registrar.Roles List List of ro...
fabric ca部署
07-28
您好!感谢您的提问。要部署Fabric CA,您可以按照以下步骤进行操作: 1. 安装Fabric CA服务器:首先,您需要在服务器上安装Fabric CA二进制文件。您可以从Hyperledger Fabric的官方网站下载适用于您的操作系统的二进制文件,并将其解压缩到所需的位置。 2. 配置Fabric CA服务器:接下来,您需要创建一个Fabric CA服务器的配置文件。该配置文件包含了一些参数,如服务器的监听地址、证书和密钥文件的路径等。您可以根据自己的需求进行配置。 3. 生成CA服务器的证书和密钥:在启动Fabric CA服务器之前,您需要生成CA服务器的证书和密钥。您可以使用Fabric CA提供的工具来生成这些文件。生成证书和密钥后,将它们放置在配置文件中指定的路径下。 4. 启动Fabric CA服务器:完成配置后,您可以使用命令行启动Fabric CA服务器。通过运行命令 `fabric-ca-server start -b <admin-username>:<admin-password>`,其中`<admin-username>`和`<admin-password>`是您希望用于管理CA服务器的管理员用户名和密码。 5. 注册和管理身份:一旦Fabric CA服务器启动成功,您就可以使用CA客户端工具来注册和管理身份。通过运行命令 `fabric-ca-client register --id.name <identity-name> --id.secret <identity-password> --id.type <identity-type> --id.affiliation <identity-affiliation>`,您可以注册一个新的身份,并获取相应的证书和密钥。 以上是部署Fabric CA的一般步骤。请注意,具体的部署过程可能因您的环境和需求而有所不同。建议您参考Hyperledger Fabric的文档和教程,以获取更详细的部署指南和最新的更新内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值