fisco bcos国密版部署总体思路:
- ca节点初始化链证书和链私钥
- ca节点生成各机构证书 (推荐机构自行创建私钥并向ca节点申请机构证书:机构向ca节点申请证书方式在文末)
- 将链证书、机构证书发送给对应机构
- 机构修改节点配置文件
- 生成节点信息(证书,连接信息)
- 机构间互换节点连接信息
- 选出一个机构,将所有的节点证书发送给该机构,让其创建群组的创世区块,并分发给其他组员
- 生成节点(已拿到链证书、机构证书、节点证书、,其他组员的连接信息、创世区块)
- 启动节点
- 配置控制台
- 单机部署略简单,请直接参考 fisco官方文档
准备工作:
下载:
cd ~/ && git clone https://github.com/FISCO-BCOS/generator.git
安装:
cd ~/generator && bash ./scripts/install.sh
获取国密二进制文件:
./generator --download_fisco ./meta -g
初始化机构:(仅限本机,多机部署需自行初始化)
cp -r ~/generator ~/generator-A
cp -r ~/generator ~/generator-B
部署流程:
1. ca节点:初始化链证书和链私钥
cd ~/generator
./generator --generate_chain_certificate ./dir_chain_ca -g
—国密证书./generator --generate_chain_certificate ./dir_chain_ca_normal
—普通证书
查看链证书和链私钥
ls ./dir_chain_ca
ls ./dir_chain_ca_normal
2. ca节点: 生成机构的证书和机构私钥(正常多机部署需要机构自行创建机构私钥并向ca节点申请机构证书)
-
A机构
-
./generator --generate_agency_certificate ./dir_agency_ca ./dir_chain_ca agencyA -g
-
./generator --generate_agency_certificate ./dir_agency_ca ./dir_chain_ca_normal