CA证书文件的生成及结构

最新推荐文章于 2024-03-02 03:05:44 发布
最新推荐文章于 2024-03-02 03:05:44 发布
阅读量1.8k 收藏 1
点赞数
原文链接:https://github.com/yeasy/hyperledger_code_fabric/blob/master/common/tools/cryptogen/main_go.md#peer-%E7%BB%84%E7%BB%87
版权

generate


主要调用generate() 方法。

  • 首先调用 getConfig()读取本地配置或使用默认配置。
  • 使用 renderOrgSpec() 和 generatePeerOrg()方法依次生成每个 peer 类型的组织。
  • 使用 renderOrgSpec() 和 generateOrdererOrg()方法依次生成每个 orderer 类型的组织。
  • renderOrgSpec()负责将模板中具体组织数据解析出来。

peer 组织


generatePeerOrg()会具体生成每个 peer 类型的组织,结构如下。

peerOrganizations:

  • org1:存放第一个组织的相关材料,每个组织会生成单独的根证书。
    • ca:存放组织的根证书和对应的私钥文件,默认采用 EC 算法,证书为自签名。组织内的实体将基于该根证书作为相同的证书根。
    • msp:存放代表该组织的身份信息
      • admincerts:组织管理员的身份验证证书。
      • cacerts:组织的根证书。
      • keystore:组织的私钥文件,用来签名。
      • signcerts:组织的签名验证证书。
    • peers:存放该组织下的所有 peer 节点
      • peer1:第一个 peer 的信息,包括 msp 证书和 tls 证书两类
        • msp:
          • admincerts:组织管理员的身份验证证书。
          • cacerts:存放组织的根证书。
          • keystore:本节点的身份私钥,用来签名。
          • signcerts:验证本节点签名的证书,被组织根证书签名。
        • tls:存放 tls 相关的证书和私钥
          • ca.crt:组织的根证书。
          • server.crt:验证本节点签名的证书,被组织根证书签名。
          • server.key:本节点的身份私钥,用来签名。
    • users:存放属于该组织的用户的实体。
      • Admin:管理员用户的信息,包括 msp 证书和 tls 证书两类。
        • msp:
          • admincerts:组织根证书作为管理者身份验证证书。
          • cacerts:存放组织的根证书。
          • keystore:本用户的身份私钥,用来签名。
          • signcerts:管理员用户的身份验证证书,被组织根证书签名。
        • tls:存放 tls 相关的证书和私钥
          • ca.crt:组织的根证书。
          • server.crt:管理员的用户身份验证证书,被组织根证书签名。
          • server.key:管理员用户的身份私钥,用来签名。
      • User1:第一个用户的信息,包括 msp 证书和 tls 证书两类。
        • msp:
          • admincerts:组织根证书作为管理者身份验证证书。
          • cacerts:存放组织的根证书。
          • keystore:本用户的身份私钥,用来签名。
          • signcerts:验证本用户签名的身份证书,被组织根证书签名。
        • tls:存放 tls 相关的证书和私钥
          • ca.crt:组织的根证书。
          • server.crt:验证用户签名的身份证书,被组织根证书签名。
          • server.key:用户的身份私钥,用来签名。
  • org2

注意每个实体(组织、节点、用户)最终都会拥有 MSP 来代表身份信息,其中包括三种证书:管理员身份的验证证书、实体信任的 CA 的根证书、自身身份验证(检查签名)的证书。此外,还包括对应身份验证的签名用的私钥。

GenerateVerifyingMSP()会生成组织的 MSP 信息。

generateNodes 会针对每个实体生成所需要的 msp 和 tls 信息,证书都会被组织根证书签名,信任的根都是组织 CA 证书。

orderer 组织


跟 peer 组织类似过程。

风情小皮球
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxnet ca文件
02-23
xxnet ca文件
openssl 生成ca证书 pkcs12 pem格式转换
12-03
- keyform arg:指定 CA 的根私钥证书文件格式,例如 PEM 或 ENGINE。 - key arg:指定 CA 的根私钥证书文件的解密密码(如果加密了的话)。 - config file:指定配置文件。 例如,使用 CA 证书签署请求证书的命令...
CA证书相关文件及其作用
运维玄德公
01-20 580
1、根证书: 1)使用方:认证服务器 2)组成(按生成顺序) root.key:根证书密钥文件 root.csr:根证书的申请文件 root.crt:根证书 2、服务器证书 1)使用:单向ssl时只需要服务器使用server.key和server.crt即可。 2)组成: server.key:服务器证书密钥 server.csr:务器证书的申请文件 server.crt: 服务器证书 3、客户端证书 1)使用:双向SSL时需要客户端安装 2)组成: client.key客户端证书密钥文件 client.c
CA证书格式详解
N阶二进制的博客
12-08 1242
这两种格式是常见的,但还有其他格式,例如 DER(Distinguished Encoding Rules)格式。DER 是二进制编码的一种规范,通常使用扩展名。通常情况下,X.509 格式是更通用的格式,而PKCS#7 格式主要用于证书链的传递。选择使用哪种格式取决于你的使用场景和系统要求。文件可能包含 Base64 编码的块,这取决于具体的应用和要求。文件通常是二进制格式,但。
CA证书
笔落_惊风雨的博客
12-31 2019
如果有两种选择,其一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
HTTPS证书认证过程(CA
lsh235的博客
07-20 3907
CA证书CA根公钥内置在浏览器,CA证书内置在客户端的操作系统。第二部分数字签名,数字签名即第一部分使用hash压缩的,CA机构使用自己的私钥进行加密的。主要包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权心名称、证书序列号等信息。如果不同,可能证书被修改过或者不是使用CA公钥加密的。第一部分服务端的公钥,服务器名称、授权心名称、有效期、序列号等。客户端收到证书,将证书上的CA证书与操作系统内置的CA证书匹配。首先服务器生成自己的公钥和私钥,公钥发给CA机构。...
通过秘密键/证明书/CA证明书生成keystore文件
04-08
5. **导入CA证书**:如果使用了CA签名的证书,还需将CA的根证书导入keystore,以信任由该CA签发的其他证书。 6. **配置应用**:最后,将keystore文件配置到你的应用程序(如Web服务器或Java应用),以便进行SSL/...
java生成X509证书jar包
04-14
首先,我们需要了解X509证书的基本结构。X509证书包含了主体信息(如组织名、组织单位、国家等)、公钥、签名算法标识、发行者信息以及有效期。在Java,这些信息被表示为`java.security.cert.X509Certificate`对象...
证书和私钥生成demo-(C++)VS开发
12-21
6. **保存证书和私钥**:最后,我们需要将生成证书和私钥保存为文件,通常是PEM格式,使用`PEM_write_X509`和`PEM_write_RSAPrivateKey`函数。 在VS2017环境,你需要确保已经安装了OpenSSL库,并正确配置了项目...
vc++生成x509证书
05-19
5. **写入文件**:生成的X.509证书和私钥可以用`PEM_write_X509()`和`PEM_write_RSAPrivateKey()`函数写入PEM格式的文件,便于保存和使用。在本例,描述提到证书生成到桌面,因此你需要指定桌面路径作为输出文件...
CA.crt 代理
02-28
CA.crt 代理
数字证书格式详细说明
01-10
常见的数字证书格式 X.509定义了两种证书 Java KeyStore相关 以及相关涉及的概念说明
PKI/CA工作原理及架构
重生的专栏
01-13 9349
相关概念 PKI:Public Key Infrastructure,公钥基础设施。 CA:Certificate Of Authority,认证心。 数字证书:提供了一种发布公钥的简便途径; 一个数字证书包括:拥有者身份信息、公钥、CA数字签名、有效期等其他信息。 数字签名:用来确认信息发送者的身份,保证信息的完整性和抗否认性。 数字签名 图1 数字签名 数字签名的生成:对于...
Kubernetes集群的CA签名双向数字证书图示
runzhliu大数据/容器日记
05-21 612
Kubernetes 提供了基于 CA 签名的双向数字证书的认证方式,一般对于一个安全性要求比较高的集群,一般会选择双向数字证书的认证方式,而不采用 HTTP Base 或 Token 的认证方式的,所以对于搭建集群的安全设置,这种认证方式是需要掌握的。 api-server 作为 Master 节点的进程,像 Kubernetes 的其他组件都需要与之通信,所以这些证书的前提都是先在 Master 为 api-server 生成一个由 CA 证书签名的数字证书 server.crt,留意图一的过程。ca.
利用OpenSSL生成证书文件的总结
larryliuqing的专栏-xxx
01-21 1323
利用OpenSSL生成库和命令程序,在生成的命令程序包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件生成步骤: 证书文件生成: 一.服务器端     1.生成服务器端的私钥(key文件);       openssl genrsa -des3 -out server.key 1024
mTLS: openssl创建CA证书
最新发布
Mr_rain的专栏
03-02 1543
证书可以通过openssl或者keytool创建,在本篇文章,只介绍openssl。
网络安全-PKI实验
zdsxc_的博客
10-21 5078
通过本次PKI实验的学习,我对加密解密、数字签名、以及其的顺序和理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认证的原理和流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
SSL,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件
CA系统(概念、结构和功能)和CA证书
GDUT_xin的博客
10-27 1万+
CA系统 CA系统的结构 包含内容 作用 安全服务器 用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务 CA服务器 CA服务器是整个证书机构的核心,负责证书的签发 登记心RA 登记心服务器面向登记心操作员,在CA体系结构起承上启下的作用 LDAP服务器 LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户的数字证书 数据库服务器 数据库服务器是认证机构的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理
申请证书时有x509是什么意思
07-10
它规定了数字证书包含的信息类型、证书结构证书链验证和签名算法等方面的规范。 数字证书是一种用于验证和确认实体身份的数字文件。它们通常用于安全通信和身份验证,比如通过HTTPS建立安全的网站连接。X.509...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值