fabric 证书文件含义

最新推荐文章于 2024-04-19 20:29:57 发布
最新推荐文章于 2024-04-19 20:29:57 发布
阅读量202 收藏
点赞数
文章标签: fabric 服务器 https ssl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010642308/article/details/128479493
版权 
binny@macdeMacBook-Pro ~/fabric2.2/chfa/lfs272-assets/networkFiles/crypto-config » tree -L 7
.
├── ordererOrganizations
│   └── example.com
│       ├── ca
│       │   ├── ca.example.com-cert.pem
│       │   └── priv_sk
│       ├── msp
│       │   ├── admincerts
│       │   │   └── Admin@example.com-cert.pem
│       │   ├── cacerts
│       │   │   └── ca.example.com-cert.pem
│       │   └── tlscacerts
│       │       └── tlsca.example.com-cert.pem
│       ├── orderers
│       │   └── orderer.example.com
│       │       ├── msp
│       │       │   ├── admincerts
│       │       │   │   └── Admin@example.com-cert.pem
│       │       │   ├── cacerts
│       │       │   │   └── ca.example.com-cert.pem
│       │       │   ├── keystore
│       │       │   │   └── priv_sk
│       │       │   ├── signcerts
│       │       │   │   └── orderer.example.com-cert.pem
│       │       │   └── tlscacerts
│       │       │       └── tlsca.example.com-cert.pem
│       │       └── tls
│       │           ├── ca.crt
│       │           ├── server.crt
│       │           └── server.key
│       ├── tlsca
│       │   ├── priv_sk
│       │   └── tlsca.example.com-cert.pem
│       └── users
│           └── Admin@example.com
│               ├── msp
│               │   ├── admincerts
│               │   │   └── Admin@example.com-cert.pem
│               │   ├── cacerts
│               │   │   └── ca.example.com-cert.pem
│               │   ├── keystore
│               │   │   └── priv_sk
│               │   ├── signcerts
│               │   │   └── Admin@example.com-cert.pem
│               │   └── tlscacerts
│               │       └── tlsca.example.com-cert.pem
│               └── tls
│                   ├── ca.crt
│                   ├── client.crt
│                   └── client.key
└── peerOrganizations
    └── org1.example.com
        ├── ca # 存放组织 org1 的根证书和对应的私钥文件
        │   ├── ca.org1.example.com-cert.pem
        │   └── priv_sk
        ├── msp # 存放组织的身份信息
        │   ├── admincerts # 组织管理员的身份验证证书
        │   ├── cacerts # 组织的根证书,与 ca 目录文件相同
        │   │   └── ca.org1.example.com-cert.pem
        │   ├── config.yaml
        │   └── tlscacerts # 用于 tls 的 ca 证书,自签名
        │       └── tlsca.org1.example.com-cert.pem
        ├── peers #存放属于该组织的所有 peer 节点
        │   └── peer0.org1.example.com # 第一个 peer 节点信息
        │       ├── msp
        │       │   ├── admincerts # 来自 org1,组织管理员的身份验证证书
        │       │   ├── cacerts # 来自 org1,组织的根证书
        │       │   │   └── ca.org1.example.com-cert.pem
        │       │   ├── config.yaml
        │       │   ├── keystore # 存放本节点私钥,用来签名
        │       │   │   └── priv_sk # 本节点私钥
        │       │   ├── signcerts # 验证本节点签名的证书,被组织根证书签名
        │       │   │   └── peer0.org1.example.com-cert.pem
        │       │   └── tlscacerts # tls 连接用到的根证书.即组织的 tls 根证书
        │       │       └── tlsca.org1.example.com-cert.pem
        │       └── tls # 与 tls 相关的证书
        │           ├── ca.crt # 组织的根证书
        │           ├── server.crt # 验证本节点签名的证书,被组织根证书签名
        │           └── server.key # 存放本节点私钥,用来签名
        ├── tlsca # 存放与 tls 相关的证书和私钥
        │   ├── priv_sk
        │   └── tlsca.org1.example.com-cert.pem
        └── users # 存放属于该组织的用户
            ├── Admin@org1.example.com # 管理员用户信息
            │   ├── msp # 与MSP 相关的证书
            │   │   ├── admincerts # 组织根证书作为管理员身份验证证书
            │   │   ├── cacerts # 存放组织的根证书
            │   │   │   └── ca.org1.example.com-cert.pem
            │   │   ├── config.yaml
            │   │   ├── keystore # 本用户的身份私钥
            │   │   │   └── priv_sk
            │   │   ├── signcerts # 管理员身份的验证证书
            │   │   │   └── Admin@org1.example.com-cert.pem
            │   │   └── tlscacerts # tls 连接的身份证书,即组织的tls证书
            │   │       └── tlsca.org1.example.com-cert.pem
            │   └── tls # 与 tls 相关的证书
            │       ├── ca.crt # 组织的根证书
            │       ├── client.crt # 管理理元的身份验证证书
            │       └── client.key # 管理员的私钥
            └── User1@org1.example.com
                ├── msp
                │   ├── admincerts
                │   ├── cacerts
                │   │   └── ca.org1.example.com-cert.pem
                │   ├── config.yaml
                │   ├── keystore
                │   │   └── priv_sk
                │   ├── signcerts
                │   │   └── User1@org1.example.com-cert.pem
                │   └── tlscacerts
                │       └── tlsca.org1.example.com-cert.pem
                └── tls
                    ├── ca.crt
                    ├── client.crt
                    └── client.key
ioooooon
关注
Fabric1.4.8配置文件-Raft
08-19
Fabric1.4.8配置文件,包括Fabric二进制执行文件证书配置文件、创世快配置文件、docker配置文件等。联盟链搭建的结构是:3orderer(raft)+4peer(2org)+2ca
Hands-On Hyperledger Fabric——Fabric证书(账号)体系
No_Game_No_Life_的博客
11-18 1333
文章目录Fabric证书是什么Fabric证书服务器Fabric-ca Fabric证书是什么 我们知道Fabric包含了MSP,也表明其是联盟链,用户在非授权的情况下不得接入区块链。因此Fabric包含一套授权体系。 Fabric账号实际上就是根据PKI规范生成的一组证书和密钥文件。在之前Fabric模块命令之cryptogen就已经介绍过了。 什么地方需要使用Fabric证书呢? Fabri...
fabric证书机制
weixin_30547797的博客
07-10 1327
概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数据摘要就是这样一个东西,通过使用数...
Fabric证书相关处理流程
baijiafan的博客
12-23 1396
fabic test-network启动顺序介绍
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3787
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
fabric证书探究小结
小清新的博客
09-17 1620
fabric自带的证书生成服务并不很好的自定义证书属性,故自制更小体量的证书生成小工具。 fabric如何验证证书有效性及身份 对于相应的根证书、节点证书/密钥及管理员证书必须在项目启动前存放于其指定目录,启动时读取对应文件夹下证书保存为初始化区块(文件名无格式要求)。所以暂时未发现动态添加管理员的方法。 对于证书校验,除了校验其签发证书外,fabric证书的OU设定为证书用途属性,...
fabric 2.3 二进制文件
12-29
Fabric 2.3 二进制文件是Hyperledger Fabric项目的最新稳定版本,它是一个开源的分布式账本技术(DLT)平台,专为构建企业级区块链解决方案而设计。在这个版本中,二进制文件包含了运行Fabric网络所需的核心组件,...
fabric浏览器explorer文件
06-11
在部署和使用这个Explorer时,你需要确保它与你的Fabric网络配置相匹配,包括证书网络配置文件(如configtx.yaml)、通道配置和链码部署信息。同时,要保证Explorer服务器的安全性,避免敏感信息泄露。
fabric 1.0.0二进制文件
12-13
fabric镜像文件及官方指定所需的二进制文件
Fabric2.5.5二进制文件
最新发布
07-16
Fabric2.5.5二进制文件
hyperledger fabric1.4.0用于生成证书等的文件
01-17
HyperLedger Fabric网络平台部署需要一些特定的二进制文件,如cryptogen、configtxgen、configtxlator以及peer等。这些二进制文件用于辅助生成证书、密钥以及各项配置文件等。 可以直接参考并按照官方的具体步骤执行,地址为http://hyperledger-fabric.readthedocs.io/en/latest/ samples.html#download-platform-specific-binaries
Fabric CA/数字证书管理
weixin_33892359的博客
10-17 1241
MSP(Membership Service Provider)成员管理服务提供商 名词: 1。CSR(Cerificate Signing Request):证书签署请求文件 CSR里包含申请者的 DN(Distinguished Name,标识名)和公钥信息(在第三方机构签署证书时要提供)。 证书颁发机构拿到 CSR 后使用其根证书私钥对证书进行加密并生成 CRT...
超级账本学习笔记(8)-fabric-ca
weixin_48473914的博客
04-19 882
Fabric CA生成的证书替换第8章 Fabric Kafka生产环境部署中使用cryptogen生成的证书,复制./fabric-ca-client/crypto-config目录到kafkapeer目录下(删除原先的crypto-config目录),然后生成创世区块和通道配置文件,后续步骤将下面的代码。在 Fabric-CA 客户端主目录下创建配置文件 fabric-ca-clien-config.yaml 和 msp 子目录,存储注册证书(ECert),相应的私钥和 CA 证书 PEM 文件
fabric证书公私钥签名验证过程测试
lakersssss24的博客
04-29 1432
今天来简单记录一下在fabric证书的公私钥签名验证的过程: 首先我们要知道,在fabric证书体系中,公钥是什么,私钥是什么文件: 我们进入peer0.org1.example.com节点文件,可以看到几个文件夹,其中,keystore里存放的就是peer0的私钥文件,在signcerts文件中存放的就是peer0的公钥(证书文件,因为公钥存在于证书文件中。 此时我们引入go语言编写的公私钥验证代码: 这里注意使用的是椭圆曲线算法,不是RSA的! 具体代码不展示了:.
Hyperledger fabric 证书详解
zhang_123xiao的博客
09-26 6520
   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。 本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录: 每个组织中又有如下目录:   每个组织都会生成单独的根证书。 1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将...
Hyperledger Fabric 开发环境搭建
热门推荐
lucasma的博客
11-09 1万+
开发环境介绍仅以我自己的环境为例 UBUNTU 16.04 LTS虚拟机 docker docker-compose git docker和docker-compose的安装省略
Fabric配置文件及生成证书–cryptogen
weixin_51490695的博客
10-09 580
配置文件及生成证书–cryptogen 一、命令介绍 cryptogen --help 命令帮助 cryptogen showtemplate --help 子命令帮助 二、生成模板配置文件 **src目录下 ** mkdir hyperledger cryptogen showtemplate > config.yaml OrdererOrgs: # 排序节点组织信息 - Name: Orderer # 排序节点组织的名字 Domain: example.com
Fabric证书过期问题
baijiafan的博客
11-18 1634
小心了,fabirc默认配置,一年之后证书就失效,快来看看
349-fabric生成证书
Lich Howger
04-13 387
fabric生成证书 生成fabric证书-yaml 该配置文件的作用 1.名字一般叫crypto-config.yaml(官方例子) 2.配置组织信息 -> 访问组织的域名,组织的名字 1.peer节点 访问peer节点的域名,peer节点的名字 peer节点的个数 2.用户 用户的个数 我们可以 cryptogen show...
fabric java sdk 获得证书文件
05-25
要使用 Fabric Java SDK,您需要获得以下两个证书文件: 1. TLS 证书:用于安全通信。它是一个 X.509 证书,以 PEM 格式存储,并使用 .pem 扩展名。 2. 签名证书和私钥:用于对交易进行数字签名。它们也是 X.509 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值