Fabric-ca: server init函数——initEnrollmentSigner

最新推荐文章于 2022-12-05 17:59:39 发布
最新推荐文章于 2022-12-05 17:59:39 发布
阅读量196 收藏
点赞数
分类专栏: Fabric 文章标签: fabric-ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010651137/article/details/115249674
版权
该博客详细介绍了如何从证书文件中初始化登记签名人。首先,通过读取PEM证书文件并将其转换为X509格式。接着,从X509证书中提取公钥信息,然后结合加密服务提供者(BCCSP)生成私钥和BCCSPSigner。最后,将BCCSPSigner转换为LocalSigner,形成最终的EnrollmentSigner。整个过程涉及证书解析、密钥管理和签名逻辑的构建。
摘要由CSDN通过智能技术生成

enroll: 登记

register: 注册

登记签名人初始化逻辑

// Initialize the enrollment signer
err = ca.initEnrollmentSigner()

主要方法

ca.enrollSigner, err = util.BccspBackedSigner(c.CA.Certfile, c.CA.Keyfile, policy, ca.csp)

 

BccspBackedSigner方法

func BccspBackedSigner(caFile, keyFile string, policy *config.Signing, csp bccsp.BCCSP) (signer.Signer, error) {
	_, cspSigner, parsedCa, err := GetSignerFromCertFile(caFile, csp)
	if err != nil {
		// Fallback: attempt to read out of keyFile and import
		log.Debugf("No key found in BCCSP keystore, attempting fallback")
		var key bccsp.Key
		var signer crypto.Signer

		key, err = ImportBCCSPKeyFromPEM(keyFile, csp, false)
		if err != nil {
			return nil, errors.WithMessage(err, fmt.Sprintf("Could not find the private key in BCCSP keystore nor in keyfile '%s'", keyFile))
		}

		signer, err = cspsigner.New(csp, key)
		if err != nil {
			return nil, errors.WithMessage(err, "Failed initializing CryptoSigner")
		}
		cspSigner = signer
	}

	signer, err := local.NewSigner(cspSigner, parsedCa, signer.DefaultSigAlgo(cspSigner), policy)
	if err != nil {
		return nil, errors.Wrap(err, "Failed to create new signer")
	}
	return signer, nil
}

(1) 将PEM证书文件转换为x509格式

_, cspSigner, parsedCa, err := GetSignerFromCertFile(caFile, csp)

...

certBytes, err := ioutil.ReadFile(certFile)
parsedCa, err := helpers.ParseCertificatePEM(certBytes)

 

(2) 从X509证书中获取签名人

// Get the signer from the cert
key, cspSigner, err := GetSignerFromCert(parsedCa, csp)

(3) 由加密服务签名人 转换为本地签名人, 和bccsp的那一部分相同,cspSigner 都转换为了 本地的signer

signer, err := local.NewSigner(cspSigner, parsedCa, signer.DefaultSigAlgo(cspSigner), policy)

 

 

总结一下:

获取签名人的要素: 证书文件, 加密服务提供者(bccsp)

证书文件(ca-cert.pem)-->解析为符合X509格式的结构体

---> 从X509中获取公钥 --> 由公钥及bccsp共同生成私钥---> 由私钥和bccsp共同生成bccspSigner ---> 由bccspSigner生成LocalSigner

--> 即为最后的EnrollmentSigner。

 

 

夹克牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(四)Fabric1.4 Fabric-SDK-go及web应用
qq_43681877的博客
08-14 7664
说在前面 fabric-sdk-go就像是一个中间件,它接入区块链网络,代替cli模式对peer节点上的链码进行调用,但是每个组织都有其专属的sdk,并且对自己组织下的peer节点操作时,要使用自己的sdk,如果使用其他组织的sdk,那么就会报权限错误。 只有peer节点上安装了这个节点,你才能调用,换言之,每个组织下的peer节点安装链码是根据你的应用决定的。同时,每个链码虽然在多个peer上进行了安装,但是只需要一次初始化就可以。如果一个peer对数据上链,那么安装了这个链码的所有peer都可以看到该数
fabric2.2的fabric-samples中test-network的./network.sh解读
weixin_45317091的博客
01-31 1836
fabric2.2的fabric-samples中test-network的./network.sh解读part 1:版本等说明part 2 环境变量设置part 3 clearContainers容器清理(函数)part 4 removeUnwantedImages清理不要的镜像(函数)part 5 checkPrereqs检查准备(函数)part 6 Check for fabric-ca检查fabric-capart 7 createOrgs创建组织(函数)part 8 Create crypto
Fabric-ca: server init函数——initDB
u010651137的博客
03-26 241
init函数中的数据库初始化操作逻辑 err = ca.initDB(ca.server.dbMetrics) 1 定义数据库文件 if dbCfg.Datasource == "" { dbCfg.Datasource = "fabric-ca-server.db" } 2021/03/26 16:01:03 [DEBUG] Initializing 'sqlite3' database at 'K:\fabric\fabric-ca-master\lib\rootDir\fabric-c
Fabric-ca: server init函数——initKeyMaterial
u010651137的博客
03-26 289
生成CA证书的逻辑过程: 先看一个caconfig的属性CSR结构体,CSRInfo 是证书签名请求信息,这个属性和证书生成由强烈关系 // CSRInfo is Certificate Signing Request (CSR) Information type CSRInfo struct { CN string `json:"CN"` Names []csr.Name `json:"names,omitempty"` Hosts
fabric 存储 Enrollment信息
laohu4521的博客
12-05 253
fabric 存储 Enrollment信息 ,fabric wallet
5.initServer()
chengtiaoyu6263的博客
06-01 501
继续看main()函数: int main(int argc, char **argv) { . . . initServer(); . . . } initServer()里做的操作很多,我只重点关注与IO复用,网络监听相关的部分,下面贴代码: void initSer...
Redis(设计与实现):35---服务端之服务器的初始化(initServerConfig函数initServer函数
董哥的黑板报
11-30 695
一个Redis服务器从启动到能够接受客户端的命令请求,需要经过一系列的初始化和设置过程,比如初始化服务器状态,接受用户指定的服务器配置,创建相应的数据结构和网络连接等等,本文接下来的内容将对服务器的整个初始化过程进行详细的介绍 一、初始化服务器状态结构(initServerConfig函数) 初始化服务器的第一步就是创建一个struct redisServer类型的实例变量server作为服务器...
Hyperledger Fabric 智能合约开发及 fabric-sdk-go/fabric-gateway 使用示例
www_xuhss_com的博客
06-12 1641
在上个实验 Hyperledger Fabric 多组织多排序节点部署在多个主机上 中,我们已经实现了多组织多排序节点部署在多个主机上,但到目前为止,我们所有的实验都只是研究了联盟链的网络配置方法(尽管这确实是重难点),而没有考虑具体的应用开发。本文将在前面实验的基础上,首先尝试使用 Go 语言开发了一个工作室联盟链的项目信息智能合约,并成功将其部署至联盟链上;然后依据官方示例,使用 fabric-gateway 模块实现了一个能够管理项目信息智能合约的客户端;之后对比了 fabric-gateway 模块
hyperledger-fabric-spring-boot.docx
09-28
《Hyperledger Fabric与Spring Boot集成实践》 Hyperledger Fabric,作为超级账本项目的一个核心组件,是一种分布式账本技术,旨在提供一个可扩展、安全且隐私保护的区块链平台。而Spring Boot,是Java领域广泛使用...
搭建账本Fabric-sample first-network(二)
weixin_34960892的博客
07-18 4429
作者:ethanlu(ethanlu@mail.ustc.edu.cn) 创建于:2018年7月18日 最后修改:2019年7月11日 【重点:如果之前跑过e2e的sample,在跑这个之前一定要把镜像删掉,官网有这一步操作。】 # 在e2e_cli目录下 docker rm -f $(docker ps -aq) 如果不成功依次删除各个镜像 docker rmi hyper...
tomcat启动(四)Catalina分析-serverinit()方法
weixin_30267691的博客
10-25 160
上一回load()方法解析讲到xml解析完成。 load()内部接下来会获取server getServer().setCatalina(this); 这个server从createStartDigester()方法中可以看出getServer()返回的是StandardServer对象 具体请看: Catalina.createDigester方法详细理解 1、接着执行...
fabric 成员权限管理
AI炼丹师的专栏
11-15 515
成员权限管理 通过基于 PKI 的成员权限管理,平台可以对接入的节点和客户端的能力进行限制。 证书有三种,Enrollment,Transaction,以及确保安全通信的 TLS 证书。 注册证书 ECert:颁发给提供了注册凭证的用户或节点,一般长期有效; 交易证书 TCert:颁发给用户,控制每个交易的权限,一般针对某个交易,短期有效。 通信证书 TLSCert:控制对网络的访问,并且防止窃听。 ...
nuxt - nuxtServerInit & 页面渲染前的store处理 & context
IT_bar的博客
05-16 3032
nuxtServerInit 方法 状态书文件中指定了nuxtServerInit方法,Nuxt,js调用它的时候会将页面的context上下文对象作为第2个参数传给它(服务端调用)[与fetch一样,不包括context.redirect和context.error方法],当我们想要将服务端的一些数据传到客户端,可以通过这个获取保存在状态中,客户端再从状态里取 actions: { nuxtServerInit({ commit}, { req }) { if (req.session.user) com
网络编程实战框架 四、tcp_server_init()
ziggy7的博客
11-04 675
一些结构体 TCPServer struct TCPserver { int port; struct event_loop *eventLoop; struct acceptor *acceptor; connection_completed_call_back connectionCompletedCallBack; //连接建立之后的callback message_call_back messageCallBack; //数据读到buffer
Erlang gen_server init
Lee的博客
09-06 1096
参考文章 http://youthyblog.com/2015/07/31/erlang-question-gen-server-and-init/很幸运能看到这篇文章,从而获得一种新的写法。平常都是用 timeout =0 ,做一些耗时或者初始化操作。伪代码:start_link(Args) -> proc_lib:start_link(?MODULE, init, [self()...
Android Fingerprint -- Enroll流程
u013287844的博客
06-22 747
fingerprint
server和service的启动过程
fan510988896的博客
06-22 2029
服务器与服务 server接口中提供addService(Service service)和removeService(Service service)来添加和删除服务 serverinit方法和start方法会分别循环调用每个service的init方法和start方法来启动所有的服务 org.apache.catalina.core.StandardServer    标准的服务器
关于fabric-ca的使用
万里长城永不倒的博客
11-08 7368
  root ca ca一般按照组织来划分,即org1,org2,org3分别拥有自己的caca启动的时候,会设定两个环境变量,FABRIC_CA_SERVER_CA_CERTFILE 和 FABRIC_CA_SERVER_CA_KEYFILE。 如果不设定这两个的时候会怎么样呢?其实,如果不设定的话,CA服务器会根据默认的ca config来自己生成这两个文件。 这个时候的CA就是所谓的r...
CA增加权限属性,链码内部获取后进行权限识别
fangdengfu123的博客
07-09 1417
CA增加权限属性,链码内部获取后进行权限识别 sdk部分代码: FabricUser user = getUser(orgName, userName); RegistrationRequest request = new RegistrationRequest(userName, orgName.toLowerCase() + AFFILIATION); ...
重新启动 fabric-ca-server
最新发布
05-22
要重新启动 fabric-ca-server,您需要执行以下步骤: 1. 打开终端或命令行窗口并进入 fabric-ca-server 的安装目录。 2. 停止 fabric-ca-server。可以使用以下命令: ``` fabric-ca-server stop ``` 3. 启动 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值