Fabric ca 1.4国密单机部署并测试

于 2023-04-10 20:18:10 发布
阅读量262 收藏 1
点赞数
文章标签: fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44926783/article/details/130068858
版权

Fabric ca 1.4国密单机部署并测试

目录

一、系统环境

系统版本 : Ubuntu 22.04.2 LTS

环境变量

go version # go version go1.17.5 linux/amd64
docker version # Version:20.10.21
docker-compose version # version 1.27.4
git version # git version 2.34.1

二、下载源码

1、创建目录

mkdir -p $GOPATH/src/github.com/hyperledger

2、下载

cd $GOPATH/src/github.com/hyperledger
git clone https://github.com/dddengyunjie/fabric-ca.git

三、安装依赖

1、安装libltdl

sudo apt install libltdl3-dev

四、编译二进制文件

make fabric-ca-server
make fabric-ca-client

在bin文件夹中有了fabric-ca-serverfabric-ca-client两个文件

六、编译镜像

make docker

七、测试

1、启动并进入镜像

cd docker/server
docker-compose up -d
docker exec -it fabric-ca-server bash

2、启动CA服务器

fabric-ca-server start -b admin:adminpw

3、注册(enroll)启动时设置的管理员用户, 注册前需要设置证书存储目录的环境变量

export FABRIC_CA_CLIENT_HOME=$HOME/ca
fabric-ca-client enroll -u http://admin:adminpw@localhost:7054

可以发现~/ca目录下生成了一个fabric-ca-client-config.yaml配置文件,以及msp目录,包含管理员的证书和私钥。

有了已经enroll成功的admin用户,接下来将admin作为登记员(Registrar)来登记(register)一个新用户:

4、注册新用户

fabric-ca-client register --id.name Jim --id.type user --id.affiliation org1.department1 --id.attrs 'hf.Revoker=true,foo=bar'

客户端可以接收到一个密码Password: RUbgkJccFmPU,用这个注册密码来注册(enroll)用户:

fabric-ca-client enroll -u http://Jim:RUbgkJccFmPU@localhost:7054 -M $FABRIC_CA_CLIENT_HOME/Jim

这样一个新用户就注册成功了,获取了属于自己的证书和私钥。

⊰失控的疯子⊱☠¥
关注
国密docker容器实战
pakchoily的博客
05-24 877
网上大部分国密教程都是基于国密SSL实验室(www.gmssl.cn)提供的国密版OpenSSL,可以与Nginx集成。 但是其声明了 https://gmssl.cn/gmssl/index.jsp 每年年底会自动退出,因此采用Tengine+BabaSSl(https://www.babassl.cn/2022/01/11/BabaSSL-plus-Tengine.html),阿里系来构建国密应用,均为开源,没有限制。(Tengine是阿里维护的nginx,完全兼容nginx语法) 限制 1. 免费版本
fabric-ca 1.4.x no-tls国密改造过程全记录(五)
dyj5841619的专栏
05-30 1398
5 vendor文件夹处理 复制vendor 更新 vendor\golang.org\x\crypto\internal 修改结束,最后附上源码地址https://github.com/dddengyunjie/fabric-ca
fabric1.4.1环境部署
fbbqt的博客
09-06 1万+
Fabric环境搭建 准备工作 1. 官方帮助文档:https://hyperledger-fabric.readthedocs.io/en/release-1.2/ 2. 安装 cURL(https://curl.haxx.se/download.html), curl --version 查询版本 3. 安装dockerdocker --version 查询版本 4. 安装docker-c...
Ubuntu20安装Fabric 1.4 详细步骤(亲测有效,部署快)
热门推荐
weixin_45311418的博客
01-08 1万+
使用环境:VMware安装使用Ubuntu镜像文件:ubuntu-20.04.3-desktop-amd64.iso ,直接官网下载,在虚拟机上运行。 一、准备阶段 1.1 配置阿里镜像源 1.2 安装基础软件 1.3 安装 go 1.4 安装 Docker-CE 1.5 安装 Docker-Compose 二、Fabric环境部署 2.1 Fabric二进制文件 2.2 拉取FabricDocker镜像 2.3 下载fabric-samples文件,运行官方案例first-network
fabric1.4环境搭建(阿里云)
weixin_42787605的博客
12-07 6354
之前搭建了fabric1.1,但是有好多特性无法使用,所以重新在阿里云上搭建了fabirc1.4 在阿里云上配置可视化环境是这个:可以先配置putty再安装可视化 阿里云搭建fabric 搭建过程是这个: 安装fabric1.4 手动下载的网址是这两个 https://github.com/hyperledger/fabric/releases/download/v1.4.3/hyperledger-fabric-linux-amd64-1.4.3.tar.gz https://github.com/hyp
fabric 国密改造
weixin_39066447的博客
12-21 2933
背景 最近应公司项目需求,需要对fabric中的加密相关模块进行改造,主要目的是使fabric底层加密服务支持国密算法sm2、sm3以及sm4等。借这次机会,顺便熟悉一下fabric加密模块的源码实现,故此处简单记录了国密改造的整个过程。 fabric tag: 1.4.1 国密改造整体方案 msp是基于数字证书的成员身份管理,会调用bccsp即证书服务完成签名验签等功能。Fabric提供国密算法服务,需要同时使用基于国密的数字证书服务,以便使用数字证书时,能验证国密的数字签名,辨别用户身份。 bccs
国密算法》--fabric-ca1.4版本国密算法改造完成.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
Hyperledger Fabric平台的国密算法嵌入研究.docx
05-26
为了支持国密算法,需要对BCCSP进行改造,加入SM2、SM3及SM4等算法模块及其接口,并将Fabric平台各组件的上层密码调用关联到国密算法接口。 #### 三、国密算法嵌入的具体实现 国密算法主要包括SM2(椭圆曲线公钥...
国密SM234算法测试工具及规范
08-11
国密SM2、SM3、SM4算法测试工具,SM2功能包括加密、解密、签名、验签、密钥生成功能,可以自主输入随机数和设置椭圆曲线参数;SM4支持CBC、ECB两种模式,包含MAC值计算。包含国密SM2、SM3、SM4国密规范文档。
国密算法工具smartTool软件算法测试工具国密SM-Tools可用于国密算法辅助测试.zip
最新发布
04-26
国密算法工具SmartTool:助力国密算法测试与应用》 国密算法工具SmartTool是一款专门用于国密算法辅助测试的专业软件,它涵盖了对称和非对称算法的全面测试,是确保我国信息安全领域中关键算法正确性和安全性的...
fabric 国密版本改造
01-08
~、设计 SM国密依赖库选型。   自研 ;第3方库测试评估 docker镜像生成和测试。 生产数据导入实测、观察。 ~、确认下列问题(fabric-1.4.1-gm) 开发途中,重新启动1次kafka...~、fabric-1.4.1-gm 国密版本改造
fabric 安装fabric-ca-server、fabric-ca-client
weixin_41303815的博客
11-11 780
1 安装go 2配置 gopath 3 在gopath下创建bin文件夹 /opt/gopath下创建bin文件夹 4执行扩展包 apt -y install libtool libltdl-dev 5执行以下命令在/opt/gopath/bin 下安装 fabric-ca-server、fabric-ca-client 二进制可执行文件 go get -u github.com/hyperledger/fabric-ca/cmd/... ...
Hyperledger Fabric教程--运行FabCar应用程序
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-30 1595
此命令将部署两个peer节点和一个排序节点的Fabric测试网络。我们将使用证书颁发机构(CA)启动测试网络,而不是使用cryptogen工具。我们将使用这些CA的其中一个来创建证书以及一些key,这些加密资料将在之后的步骤中被我们的应用程序使用。startFabric.sh脚本还将部署和初始化在mychannel 通道上的FabCar智能合约的JavaScript版本,然后调用智能合约来把初始数据存储在帐本上。
Fabric证书过期问题
baijiafan的博客
11-18 1625
小心了,fabirc默认配置,一年之后证书就失效,快来看看
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6710
基于openssl国密算法搭建CA及颁发证书
搭建个人国密CA(Certification Authority)
云水木石
03-09 4957
在SSL/TLS/HTTPS通信中,证书虽然不是TLS/SSL协议的一部分,却是HTTPS非常关键的一环,网站引入证书才能避免中间人攻击。证书涉及了很多密码学知识,理解证书后,再深入理解...
Fabric CA国密版本的一种替代方案--使用cryptogen工具增加新用户
天草降临的博客
08-26 1188
Fabric超级账本中,如果我们想动态增加用户发行证书,一般会使用Fabric CA。然而在国密改造场景中,当前缺乏可用的开源的Fabric CA国密版本,因此,笔者研究了一下,发现了一种不用CA直接使用cryptogen来生成新用户的方法,暂时减弱对Fabric CA国密版本的需求。同时,拓展开去,因为此方法没有版本限制,因此也可用于Fabric 2.0及以上版本的国密改造。
Fabric 超级账本 1.4.1国密改造版本Centos单机部署测试流程
天草降临的博客
08-11 2210
Fabric 超级账本 1.4.1国密改造版本Centos单机部署测试流程 说明:本文主要参考了CSDN上作者为可乐少加冰的记录一次fabric国密版本节点搭建过程 这篇文章。同时也感谢CSDN上小张小张,从不慌张在部署过程中的无私解答与帮助;最后感谢CSDN上dddengyunjie放出了一个国密改造版本及在平常工作中的帮助。 一、准备条件 按照Fabric Hyperledger官方文档的要求安装好git、dockerdocker-compose、go等,这里不再叙述。 注意:go语言版
fabric1.4.x国密改造过程全记录(一)
dyj5841619的专栏
05-28 1万+
接到任务:对hyperledger进行国密改造,上网查资料,但却没找到现成的,只能站在巨人的肩膀上自己改啦,在github搜到对自己有用的源码,一、https://github.com/tjfoc/hyperledger-fabric-gm(同济研究院基于fabric1.0.x,版本过于陈旧,大家也都是基于他的思路来修改的),二、https://github.com/gwanted/fabric-...
国密 sm3 在线 测试工具
11-21
该工具可以帮助开发者和安全工程师快速有效地验证SM3算法的实现,并提供可靠的测试结果,为密码算法的安全性提供保障。 总之,国密SM3在线测试工具是一种非常实用的工具,为用户提供了方便快捷的验证SM3算法的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值