fabric e2e_cli例子手动用CA签证书并验证

最新推荐文章于 2023-03-21 21:50:02 发布
VIP文章 最新推荐文章于 2023-03-21 21:50:02 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 区块链(fabric) 文章标签: fabric e2e_cli fabric ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mellymengyan/article/details/80765472
版权

一:简介

   e2e_cli的例子中,所有用到的证书和私钥都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际的生产环境中,我们需要给每个org都建立自己的CA,用来管理本org的用户。本次是以e2e_cli为例子,然后手动的生成所有的证书和私钥,并进行手动的执行例子进行验证。

二:环境准备

   1linux环境(我的是vmware虚拟机, ubuntu16.04

      Go 1.9+    GOPATH环境变量安装成功    

      Libtoollibtdhl-dev需要安装

(ubuntusudo apt install libtool libltdl-dev)

   2:可以成功执行e2e_cli例子(这是基本,毕竟在上面进行验证)

   3:安装fabric-ca-serverfabric-ca-client的可执行文件$GOPATH/bin目录下

      (go get -u github.com/hyperledger/fabric-ca/cmd/...)

      我是直接进行复制的,这样下不下来。

三:生成根CA的证书

     生成自签CA证书有两种形式:通过可执行文件和镜像,下面进行分别的说明:

     1:命令行形式

           执行fabric-ca-server start -b admin:adminpw

      -b选项为引导管理员提供注册ID和密码; 如果LDAP未启用“ldap.enabled”设置,则这是必需的。如果服务器以前没有被初始化init,它将在第一次启动时自行初始化 在初始化期间,如果服务器尚不存在,服务器将生成ca-cert.pem和ca-key.pem文件(msp文件夹下),并且如果该文件不存在,还会创建一个默认配置文件fabric-ca-server-config.yaml  

    

    注意:

  (1):首先可以通过fabric-ca-server init进行初始化,创建证书和私钥以及配置文件,也可以直接进行start,第一次start时会自动执行init的操作。

  (2):这种操作产生的根证书是自签的。可以进行验证:(openssl verify -CAfile ca-cert.pem ca-cert.pem  返回ok

  (3):证书可以通过openssl x509 -in ca-cert.pem  -text进行查看。

     2:使用镜像启动

  1.  进入到$GOPATH/src/github.com/hyperledger/fabric-ca/docker/server目录下然后对docker-compose.yaml文件进行编辑。

     fabric-ca-server:

     image: hyperledger/fabric-ca:x86_64-1.0.0-beta

     container_name: fabric-ca-server

     ports:

         - "7054:7054"

     environment:

         - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server

      volumes:

         - "./fabric-ca-server:/etc/hyperledger/fabric-ca-server"

       command: sh 

最低0.47元/天 解锁文章
mellymengyan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
fabric经典案例End to End区块链网络搭建所需完整文件e2e-cli
01-28
fabric经典案例End to End区块链网络搭建所需完整文件e2e_cli
fabric证书公私钥签名验证过程测试
lakersssss24的博客
04-29 1377
今天来简单记录一下在fabric证书的公私钥签名验证的过程: 首先我们要知道,在fabric证书体系中,公钥是什么,私钥是什么文件: 我们进入peer0.org1.example.com节点文件,可以看到几个文件夹,其中,keystore里存放的就是peer0的私钥文件,在signcerts文件中存放的就是peer0的公钥(证书)文件,因为公钥存在于证书文件中。 此时我们引入go语言编写的公私钥验证代码: 这里注意使用的是椭圆曲线算法,不是RSA的! 具体代码不展示了:.
Cannot create container for service peer1.org2.example.com: Conflict. 解决方案
weixin_30791095的博客
07-25 484
I have a docker-compose.yaml file defining 5 services: orderer.example.com peer0.org1.example.com peer1.org1.example.com peer0.org2.example.com peer1.org2.example.com Runn...
Hyperledger Fabric CA操作手册翻译
ling的专栏
07-22 882
翻译:https://hyperledger-fabric-ca.readthedocs.io/en/latest/operations_guide.html FabricCA操作手册 本文档会展示如何使用FabricCA来安装一个Fabric网络。区块链网络中所有身份必须经过授权。这种授权是以加密材料的形式提供的,并根据可信的权威机构进行验证。 本指南中,会展示启动一个包含两个组织,每个组织中包含一个peer,一个orderer的区块链网络。展示如何创建orderer,peer,adminis...
Fabric证书相关处理流程
baijiafan的博客
12-23 1357
fabic test-network启动顺序介绍
Fabric系列 - TLS身份验证
搬砖魁首的博客
03-21 618
所有组织(orderer组织与加入该channel的peer组织)的根证书都会被写入channel的创世块(确切的说是channel配置块)中(没配置开启TLS也会写入), 每个组织的锚节点地址也会被写入。故要增加、删除组织,修改锚节点地址等操作都需要修改创世块参考:区块链知识系列密码学系列零知识证明系列共识系列公链调研系列BTC系列以太坊系列EOS系列Filecoin系列联盟链系列Fabric系列智能合约系列Token系列。
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
模拟线上环境, 搭建Fabirc网络,使用Fabric2.0 , TLS手动生成证书, Raft共识协议
PyPI 官网下载 | frojd_fabric_cli-1.0.2.tar.gz
01-31
资源来自pypi官网。 资源全名:frojd_fabric_cli-1.0.2.tar.gz
Switch-Fabric.rar_fabric_switch_switch fabric
09-24
Switch fabric architecture (design and implementation)
fabric-1.2.0.rar_Hyperledger Fabric_Smart Contracts_growkne_区块链_
07-15
Hyperledger Fabric 是一个开源区块链实现,开发环境建立在 VirtualBox 虚拟机上,部署环境可以自建网络,也可以直接部署在 BlueMix 上,部署方式可传统可 Docker 化,共识达成算法插件化,支持用 Go 和 JavaScript ...
利用fabric-ca生成区块链证书
10-25
利用fabric-ca服务生成区块链证书,包含纯命令行和脚本形式
e2e_cli.one.org
09-28
修改e2e_cli代码,改为单组织的方式,快速搭建网络,同时也确认了kafka共识算法,对组织数没有最少要求
fabric1.0多机部署e2e_cli示例及相关错误(三台主机)
vivian_ll的博客
04-25 3772
一、准备工作 1.1环境准备: 首先要安装好go、docker、docker compose等。具体请参考前文Hyperledger Fabric V1.0 在Ubuntu16.04+中的环境搭建 1.2单机运行4+1 Fabric实例,确保脚本和镜像正常: 然后需要确保每台机子上e2e__cli的单机环境能跑起来。 进入e2e_cli文件夹,运行 ./network_se...
HYPERLEDGER FABRIC网络搭建之e2e_cli
zzzbeauty的博客
08-03 550
一、环境: 虚拟机:ubuntu18.04.3 搭建在VMware Workstation Pro 二、将镜像换成国内 (参考博文:https://www.cnblogs.com/studyzy/p/7437157.html这个博主写的非常好,我第一次搭建的时候就是按照他的步骤搭建成功的。他采用的是fabric1.0 本文采用fabric1.1,并且docker什么的都采用最新版本(目前为止最新)) 1、打开终端: sudo gedit /etc/apt/sources.list =不熟悉 vi或vim
HyperledgerFabric 1.4与2.x升级与安装出现的常见错误解决办法
阿俊的博客
02-01 1520
初始化链码出现错误1 错误1: Error: error getting broadcast client: orderer client failed to connect to orderer.xxx.com:7050: failed to create new connection: context deadline exceeded 查看ororder发现错误2:docker logs ororder.xxx.com 错误2:2021-02-01 05:50:58.890 UTC [core.c
cryptogen tool not found. exiting错误解决办法
热门推荐
08-29 1万+
问题1:          当我执行 ./byfn.sh -m generate     选择了y,然后运行直接报如下错误:     cryptogen tool not found. exiting     我去搜了一下,解决方案是:You are missing: "Platform specific binaries", see here how to get th
关于channel和chaincode的基础知识+基本测试
09-08 1万+
1:channel     在 Fabric 中,channel 代表了一个私有的广播通道,保证了消息的隔离性和私密性,它由 orderer 来管理。channel 中的成员共享该 channel 的账本,并且只有通过验证的用户才能在 channel 中进行交易,与一个 c
搭建fabric1.0开发环境 make peer和make docker命令时遇到的问题集合
08-24 7478
中间因为各种原因遇到了很多很多的问题,趁着自己还记住一些赶紧记录下来:     1:make docker 时遇到了 “fork/exec /usr/bin/gcc: cannot allocate memory" during docker build”报内存不够,那就增大虚拟机的内存即可:(点击设置,内存增大即可)        2:fatal error: ltdl.h: No s
手动测试fabric网络时出现的问题
09-07 7145
1:  创建channel时出现Error: Got unexpected status: BAD_REQUEST      可能是该名称的channel已经存在了,执行:peer channel list            发现mychannel渠道已经建立了,所以不用再重复的创建了!     2: 将渠道加入这个创世区块上时:peer channel join -b mychann
XPAR_FABRIC_AXI_VDMA_0_S2MM_INTROUT_INTR
最新发布
07-27
根据引用\[3\]中的描述,XPAR_FABRIC_AXI_VDMA_0_S2MM_INTROUT_INTR是AXI-VDMA IP中的一个中断信号。AXI-VDMA是一种用于实现从PS内存到PL高速传输高速通道AXI-HP<---->AXI-Stream的转换的IP。它专门针对视频、图像等二维数据的传输。XPAR_FABRIC_AXI_VDMA_0_S2MM_INTROUT_INTR是AXI-VDMA模块中用于指示S2MM(PL到PS方向)传输完成的中断信号。当S2MM传输完成时,该中断信号会被触发,可以用于通知PS端进行相应的处理。 #### 引用[.reference_title] - *1* *2* *3* [Zynq PS_PL间通信学习(一) AXI_DMA_LOOP测试](https://blog.csdn.net/weisili2000_2000/article/details/84850090)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值