01.fabric的swarm集群布署:fabric工具cryptogen修改证书生成信息

最新推荐文章于 2023-03-04 11:02:33 发布
最新推荐文章于 2023-03-04 11:02:33 发布
阅读量147 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/yifanxiang/blog/1541653
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

默认的cryptogen工具生成的证书有效期为10年,地区信息为国外,证书序列号为随机值(过多存在重复),fabric-ca(暂对多根目录的节构支持不好)。现修改证书为50年,地区自定义。主要是修改原码后,再进fabric主目录,make cryptogen:

主要是修改

$GOPATH/src/github.com/hyperledger/fabric/common/tools/cryptogen/ca/generator.go文件:

1.加入fmt引用

import (
	"fmt" //加入这个
)

2.修改pkix.name

func subjectTemplate() pkix.Name {
	return pkix.Name{
		Country:  []string{"CN"},
		Locality: []string{"ChongQing"},
		Province: []string{"ChongQing"},
	}
}

3.修改证书的序列号生成规则

func x509Template() x509.Certificate {

	//generate a serial number
	serialNumberLimit := new(big.Int).Lsh(big.NewInt(1), 128)
	serialNumber, _ := rand.Int(rand.Reader, serialNumberLimit)
	now := time.Now()
	
	serialNumberStr := fmt.Sprintf("%d", serialNumber)
	nowStr := fmt.Sprintf("%d", now.UnixNano())
	serialNumber1,_:=big.NewInt(0).SetString(serialNumberStr+nowStr,10)
	//fmt.Println("serialNumber:"+serialNumberStr+nowStr)
	
	//basic template to use
	x509 := x509.Certificate{
		SerialNumber:          serialNumber1,
		NotBefore:             now,
		NotAfter:              now.Add(438000 * time.Hour), //~ten*5 years
		BasicConstraintsValid: true,
	}
	return x509

}

转载于:https://my.oschina.net/yifanxiang/blog/1541653

weixin_33881140
关注
Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-26 2万+
🟢 Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
超级账本Fabric:环境部署遇到的问题
Mr__FFF的博客
10-16 2868
超级钱包官网:            https://cn.hyperledger.org/projects fabric官网:                  http://hyperledger-fabric.readthedocs.io/en/latest/#fabric-developer-guide gitHub:                        https://gi...
02.fabric的swarm集群布署:容器监控portainer.io
weixin_33951761的博客
10-17 212
2019独角兽企业重金招聘Python工程师标准>>> ...
00.fabric的swarm集群布署fabric相关的centos软件安装
weixin_34357436的博客
10-19 58
2019独角兽企业重金招聘Python工程师标准>>> ...
03.fabric的swarm集群布署:swarm集群安装和布署应用
weixin_34268579的博客
10-17 167
2019独角兽企业重金招聘Python工程师标准>>> ...
Hyperledger Fabric 应用实战(6)-- docker-compose编写
最新发布
weixin_43274469的博客
03-04 438
编写fabric网络容器节点的 docker-compose。
Fabric CA的基础知识
06-21 4372
一:简介  在e2e_cli的例子中,所有用到的证书和私钥都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际的生产环境中,我们需要给每个org都建立自己的CA,用来管理本org的用户。所以需要部署ca server和client去进行操作。本文就是进行fabric CA的知识点整理。Fabric CA的整体结构如下所示: 从图中可以知道:和ca serve...
swarm-sec:本机集群安全评估工具
05-28
swarm-sec –群体安全评估工具 swarm-sec的目标是评估和突出显示本机swarm群集设置中的安全问题,并帮助开发人员或管理员部署安全的群集环境。 swarm-sec是的扩展。 目前swarm-sec可以: 评估swarm守护程序配置中...
wildfly-swarm,Wildfly Swarm项目的源代码.zip
10-13
使用jboss问题跟踪系统(jira)跟踪v2/master的问题。
dapps.earth:dapps.earth的源代码:IPFS和Swarm网关
02-03
dapps.earth:基于子域的IPFS和Swarm网关 源代码: : 部署透明性:,, 什么? 这是通向和的网关。 如果您已经在本地安装了IPFS / Swarm软件,则可能不需要网关,但是许多人没有此网关,并且此网站为他们提供了...
scaleway-swarm-terraform:使用Terraform在Scaleway上设置Docker Swarm集群
02-04
Docker Swarm和Terraform是两个强大的工具,分别在容器编排和基础设施即代码(IAC)领域发挥着重要作用。本篇文章将深入探讨如何利用Terraform在Scaleway云平台上设置一个Docker Swarm集群。 Docker Swarm是Docker...
超级账本中 cryptogenFabric CA证书互通问题
天草降临的博客
08-22 1771
本文以Fabric 1.4.6为例,简单介绍一下cryptogenFabric CA证书互通问题。在Fabric 中 启用一个测试网络最快捷的办法就是运行first-network中的./byfn.sh up。2.0.0版本以上使用test-network替代了first-network,这里使用方法类似,不多讲。 准备工作,根据官方文档安装好官方原版 Fabric 1.4.6 、Fabric Samples 1.4.6 和Fabric CA 1.4.2。由于使用cryptogen工具生成的账号(证书)数
CentOS7 - Hyperledger Fabric1.1多机部署中切换默认生成证书Fabric-CA
心有山海静而无边
11-21 2562
根据搜集的资料安装测试并在安装测试过程中整理的文档,如有不足希望不吝赐教。  目录 一、前提 二、安装部署Fabric-CA 1.下载安装 2.部署 三。生成证书 1.生成fabric-ca admin证书 2创建联盟. 3.为每个组织准备msp 4.注册example.com的管理员 5.注册org1.example.com的管理员 6.注册org2.example.co...
带你玩转区块链---Fabric多机多节点部署-第三章-第二节【Fabric篇】
Laughing_G的博客
03-21 1193
规划 所有的节点分离部署, 每台主机上有一个节点 名称 IP Hostname 组织机构 orderer 192.168.220.31 orderer.itcast.com Orderer goPeer0 192.168.220.32 peer0.orggo.com OrgGo cppPeer0 192.168.2...
crypto-config.yaml
qq_30505673的博客
12-08 701
使用命令: cryptogen showtemplate 产生的文件如下所示: # --------------------------------------------------------------------------- # "OrdererOrgs" - Definition of organizations managing orderer nodes ...
基于Docker Swarm Mode搭建Hyperledger Fabric V1.0多主机区块链平台
何松林的专栏
07-28 2065
这是一篇简要翻译的文章,亲测有效,因为目前关于搭建多主机hyperledger fabric的文章除了像 深蓝居 (http://www.cnblogs.com/studyzy/tag/Fabric/) 大神使用官方的 e2e_cli 代码进行部署外,其他并没有见到别的什么方式。这篇博客获得了不少的✨,所以自己搭了一遍,当然做这个的直接看原链接就可以,就当留个笔记。原文地址链接: https://...
Hands-On Hyperledger Fabric——数字签名和证书有什么关系?
No_Game_No_Life_的博客
11-15 1022
文章目录数字签名证书 数字签名 现实生活中,签名有什么作用?在一封信中,文末的签名是为了表示这封信是签名者写的。计算机中,数字签名也是相同的含义:证明消息是某个特定的人,而不是随随便便一个人发送的(有效性);除此之外,数字签名还能证明消息没有被篡改(完整性)。 简单来说,数字签名(digital signature)是公钥密码的逆应用:用私钥加密消息,用公钥解密消息。 用私钥加密的消息称为签名,只...
Docker Swarm集群详解:从概述到高可用实践
"第四章深入探讨了Docker容器的高级应用,特别是聚焦于Docker Swarm集群的构建和管理。本文档涵盖了Docker Swarm集群的基本概念、核心架构以及实践案例,旨在帮助读者理解如何利用Docker Swarm实现容器的高效编排和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值