hyperledger fabric 2.2 证书解析(二)

最新推荐文章于 2022-08-09 13:25:56 发布
最新推荐文章于 2022-08-09 13:25:56 发布
阅读量705 收藏 1
点赞数
分类专栏: 区块链技术 金融技术 VIP 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzygis/article/details/109693476
版权
区块链技术 同时被 3 个专栏收录
76 篇文章 50 订阅 ¥19.90 ¥99.00
订阅专栏
VIP
39 篇文章 25 订阅 ¥19.90 ¥99.00
订阅专栏
金融技术
10 篇文章 1 订阅
订阅专栏
本文详细解析了Hyperledger Fabric 2.2中组织org的证书目录结构,包括ca、msp、admincerts、cacerts、tlscacerts等组成部分,以及各自的作用。内容涵盖组织根证书、管理员证书、TLS证书和用户证书的管理和使用,对于理解Fabric网络中节点的身份验证和通信安全至关重要。
摘要由CSDN通过智能技术生成

这节主要来解析组织org节点下的证书目录结构:

同样使用命令:tree org1.example.com -L 2

org1.example.com
├── ca     --存放了组织的根证书和对应的私钥文件
│   ├── ca.org1.example.com-cert.pem
│   └── priv_sk
├── msp    --存放代表该组织的身份信息。
│   ├── admincerts
│   ├── cacerts
│   ├── config.yaml
│   └── tlscacerts
├── peers  --存放该组织下所有peer节点的证数
│   └── peer0.org1.example.com
├── tlsca  --存放tls相关的CA证书和私钥
│   ├── priv_sk
│   └── tlsca.org1.example.com-cert.pem
└── users  --存放属于该组织的用户实体
    ├── Admin@org1.example.com
    └── User1@org1.example.com

组织下共分为5个部分:

ca:存放了组织的根证书cert和对应的私钥文件keystore,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将基于该证数作为证数根。

msp:存放代表该组织的身份信息,其下面包含3部分:

       admincerts:被根证书签名的组织管理员的身份验证证书cert和私钥keystore。

       cacerts:组织的根证书,和ca目录下的文件相同。

       tlscacerts:用于TLS的ca证数,证数为自签名。

peers:存放该组织下所有peer节点

了解本专栏 订阅专栏 解锁全文
0X码上链
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
hyperledger fabric 2.2 证书解析(一)
关于代码的那些事
11-13 603
用tree命令查看 tree crypto-config 节点证书结构如下: peer0.org1.example.com │ │ │ ├── msp │ │ │ │ ├── admincerts │ │ │ │ │ └── Admin@org1.example.com-cert.pem │ │ │ │ ├── cacerts │ │ │ │...
hyperledger fabric 2.2 证书解析(三)
关于代码的那些事
11-14 725
hyperledger的组织下,有两个非常重要的概念:peer和user,peer代表节点,user代表用户。更形象地说,放到我们的系统架构中,组织org就是系统,peer就是系统中的服务器节点,user就是组织下的用户。为了保证分布式系统高可用,是多节点和多用户的结构。 因此peer和user从属于某个组织org,是平行的关系。 peer和user都是,为了让它们在区块链网络中获得认可,它们都具有一套独立的身份信息,包括5部分:admincerts、cacerts、keystore、signcert
Hyperledger fabric 证书详解
zhang_123xiao的博客
09-26 6461
   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。 本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录: 每个组织中又有如下目录:   每个组织都会生成单独的根证书。 1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将...
Hyperledger Fabric 1.0 实战开发系列 第⑤课 fabric 证书解析
tiandiwuya的专栏
05-23 1028
通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接用的根证书和私钥文件。(TLS是传输层安全协议,其实就是SSL,现在叫TLS了) msp:存放代表该...
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
模拟线上环境, 搭建Fabirc网络,使用Fabric2.0 , TLS手动生成证书, Raft共识协议
Hyperledger Fabric linux进制文件
03-29
本压缩包“hyperledger-fabric-linux-amd64-1.1.0”是针对Linux 64位系统的Hyperledger Fabric版本1.1.0的进制文件,包含了运行和部署Fabric网络所需的全部组件。 1. **Hyperledger Fabric架构**:Hyperledger ...
学习Hyperledger Fabric 实战联盟链全套视频
09-09
学习Hyperledger Fabric 实战联盟链全套视频,附资料。
Hyperledger Fabric 搭建 mac and centos7
12-19
Hyperledger Fabric 搭建 mac and centos7 压缩包包含 1.boot2docker.iso version:17.09.1-ce 2.fabric 官方例子 3.mac and centos7 一键安装脚本
hyperledger fabric 结构分析(
01-08
接着上图分析,经过Consensus Commit流程生成批数据后,是如何送入到ChainCode呢?我们还是以Invoke命令分析。1)在consensus的helper中调用chaincode的ExecuteTransactions 进入transaction处理流程[cpp] 代码func ...
34. Fabric2.2 证书目录里各文件作用
菜鸟的博客
08-09 758
当我们使用`cryptogen`工具生成生成证书,会产生一个叫做`organizations`的文件夹,文件夹各种证书作用不同,本节将明确各证书用法,同时证书Fabric权限体系关联密切,这里尽量抽离,大家专注证书文件本身。 ...
Fabric节点证书说明
沉心ss的博客
09-07 8079
Fabric提供了Cryptogen工具来通过“ crypto-config.yaml”文件指定的网络拓扑,生成crypto-config证书库。 crypto-config文件夹下 1.新增组织录入 交易证书 peerOrganizations/org1.example.com/msp/cacerts/ca.org1.example.com-cert.pem tls证书 peerOrganizations/org1.example.com/msp/tlscacerts/...
自定义Fabric 1.0 Crypto工具生成CA文件
h363659487的博客
10-27 1508
自定义Fabric 1.0 Crypto工具生成CA文件
Hyperledger e2e_cli 示例部署遇到问题及解决方法
热门推荐
隔壁老瓦的专栏
02-26 1万+
先决条件http://hyperledger-fabric.readthedocs.io/en/latest/prereqs.html安装方法vim bootstrap.shchmod +x bootstrap.sh将 url中的拷入 bootstrap.sh中然后执行node安装注意node版本wget https://npm.taobao.org/mirrors/node/v6.9.5/nod...
数字证书CA介绍
whatday的专栏
02-21 5790
1. 证书 "证书 -- 为公钥加上数字签名" 要开车得先考驾照.驾照上面记有本人的照片、姓名、出生日期等个人信息.以及有效期、准驾车辆的类型等信息,并由公安局在上面盖章。我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。 公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构...
HyperLedger Fabric - 超级账本(2.2)启动网络 - 手动
象牙塔下的渣渣
06-20 1856
启动网络手动实现 实现步骤 生成组织关系和身份证书 确定是在 fabric-samples/first-network 路径下 $ cd hyfa/fabric-samples/first-network/ 为fabric网络生成指定拓扑结构的组织关系和身份证书 $ sudo ../bin/cryptogen generate --config=./crypto-c...
fabric网络如何开启和使用tls
ASN_forever的博客
04-12 3570
如果要开启tls,只需要将orderer、peer、cli、ca的tls属性设置为true,并配置证书、密钥等文件地址即可。也就是下面这几个属性: - CORE_PEER_TLS_ENABLED=true - CORE_PEER_TLS_CERT_FILE=xxx/tls/server.crt - CORE_PEER_TLS_KEY_FILE=xxx/tls/server.key - CORE...
Hyperledger fabric MSP成员管理
Phyloser的博客
05-03 4759
Hyperledger fabric 1.0 基于 PKI(Public Key Infrastructure)体系,引入了MSP模块(Membership Service Provider): 成员管理服务提供商,生成数字证书来标识和管理成员的身份。 Fabirc的成员身份基于标准的X.509证书,密钥使用的是ECDSA算法,利用PKI体系给每个成员颁发数字证书,通道内只有相同MSP内...
fabric explorer安装部署
qq_45487715的博客
11-24 755
fabric explorer安装部署 github项目及文档位置:https://github.com/hyperledger/blockchain-explorer 1.依赖说明 在安装和运行Hyperledger Explorer之前需要先满足以下依赖条件: ·Nodejs ·jq(安装:sudo pat install jq) ·PostgreSQL (安装:sudo apt-get install postgresql postgresql-client) ·基于linux系统,ubuntu或者M
hyperledger fabric2.2
最新发布
03-16
Hyperledger Fabric 2.2是一个开源的分布式账本平台,它提供了一个可扩展的、高度灵活的架构,可以满足企业级应用的需求。它支持智能合约的编写和执行,同时提供了丰富的安全性和隐私保护功能,可以满足不同行业的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0X码上链

你的鼓将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值