Fabric使用根CA管理组织CA

最新推荐文章于 2024-04-19 20:29:57 发布
最新推荐文章于 2024-04-19 20:29:57 发布
阅读量1.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44617722/article/details/105639342
版权

fabric-ca的root CA和Intermediate CA

1. 下载fabric-ca的镜像
# 这里使用的是1.4版本的fabric-ca
docker pull hyperledger/fabric-ca:1.4

2. 编辑要启动的根CA的docker-compose.yml文件

ca-root:
   image: hyperledger/fabric-ca:1.4
   container_name: ca-root
   ports:
     - "7054:7054"
   environment:
     - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
   volumes:
     - "/root/fabric-ca/rootcaserver:/etc/hyperledger/fabric-ca-server"
   command: sh -c 'fabric-ca-server start -b admin:adminpw --cfg.identities.allowremove --cfg.affiliations.allowremove'

3. 我们启动这个容器

docker-compose up -d ca-root
  • 启动容器之后,我们进入在配置文件中给提前写好的映射目录,使用tree命令查看目录结构:
    在这里插入图片描述
  • ca-cert.pem 这是根CA的签名证书,自签发
  • 94ced00344f8ab6868409931bab4932c7c25e5f8b071dab8bbc1f32b90b48fb1_sk是秘钥,签名用的
  • 我们可以使用openssl查看证书的具体信息得到的内容如下所示:
openssl x509 -in ca-cert.pem -noout -text

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            59:bb:83:44:f9:d8:b5:ca:c5:c7:5b:dd:7e:c6:bd:a1:1d:2f:a5:f9
    Signature Algorithm: ecdsa-with-SHA256
        # 签发证书方
        Issuer: C=US, ST=North Carolina, O=Hyperledger, OU=Fabric, CN=fabric-ca-server
        # 证书的有效期
        Validity
            Not Before: Apr 20 05:31:00 2020 GMT
            Not After : Apr 17 05:31:00 2035 GMT
        # 证书的拥有方
        Subject: C=US, ST=North Carolina, O=Hyperledger, OU=Fabric, CN=fabric-ca-server
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub: 
                    04:f9:00:8b:11:af:96:95:21:9b:24:01:69:47:6b:
                    4f:10:15:b0:8d:8f:d8:1c:f8:63:41:c1:61:5c:07:
                    df:1a:b7:19:41:50:ca:49:ac:03:32:40:c8:24:74:
                    25:74:c5:04:fb:49:e5:3d:e3:cc:21:59:f3:98:13:
                    90:5f:0e:ff:27
                ASN1 OID: prime256v1
                NIST CURVE: P-256
        X509v3 extensions:
            X509v3 Key Usage: critical
                Certificate Sign, CRL Sign
            X509v3 Basic Constraints: critical
                CA:TRUE, pathlen:1
            X509v3 Subject Key Identifier: 
                97:5B:5B:D9:A0:FD:FF:A9:4C:F3:A7:AC:4D:8F:CB:ED:8B:0D:36:93
    Signature Algorithm: ecdsa-with-SHA256
         30:44:02:20:6e:8e:7a:5c:0b:7e:24:e5:33:98:87:9b:f6:82:
         80:33:5e:cb:52:1f:6e:80:5e:58:d3:16:a1:b7:1e:f7:71:86:
         02:20:7e:ba:18:d0:b3:1d:27:32:51:44:46:c9:79:94:90:ef:
         95:a2:28:ab:e3:a4:34:52:af:b3:8f:dc:29:93:de:5d
  • 想要使用docker通过根CA启动一个中间CA,但是遇到了错误,还没有找到解决方法
Error: POST failure of request: POST http://localhost:7054/enroll
{"hosts":["5df0ef180af8","localhost"],"certificate_request":"-----BEGIN CERTIFICATE REQUEST-----\nMIIBYTCCAQgCAQAwXTELMAkGA1UEBhMCVVMxFzAVBgNVBAgTDk5vcnRoIENhcm9s\naW5hMRQwEgYDVQQKEwtIeXBlcmxlZGdlcjEPMA0GA1UECxMGRmFicmljMQ4wDAYD\nVQQDEwVhZG1pbjBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IABGr4wD78KxLrGfi1\nY8Oa1clOzPiPbQWVpxc9hZwETmqdTkEJCqTVMkjQNBw0/cc/svJq4vdo/mX/Y1DG\nv/fFEdqgSTBHBgkqhkiG9w0BCQ4xOjA4MCIGA1UdEQQbMBmCDDVkZjBlZjE4MGFm\nOIIJbG9jYWxob3N0MBIGA1UdEwEB/wQIMAYBAf8CAQAwCgYIKoZIzj0EAwIDRwAw\nRAIgUj/bFQzxcHsyGuBvXkKCu+wcVcRZJORcEZhQpdqwdtoCIA+HJbjrVKHqfzL/\nNNj81punRsBnpFEJblscKoK2MLwZ\n-----END CERTIFICATE REQUEST-----\n","profile":"ca","crl_override":"","label":"","NotBefore":"0001-01-01T00:00:00Z","NotAfter":"0001-01-01T00:00:00Z","CAName":""}: Post http://localhost:7054/enroll: dial tcp 127.0.0.1:7054: connect: connection refused

4. 启动一个中间CA

由于docker启动失败所以暂时用二进制文件代替:

# 注意在对应的文件夹下进行操作,否则就使用-M指定好,下面的一些操作同理
fabric-ca-server start -b admin:adminpw -p 7055 -u http://admin:adminpw@localhost:7054 -n org1 &

5. 我们enroll org1的管理员:

fabric-ca-client enroll --home ./org1caserver/admin --url http://admin:adminpw@localhost:7055

6. 查看生成的admin文件夹

.
├── admin
│   ├── fabric-ca-client-config.yaml
│   └── msp
│       ├── cacerts
│       │   └── localhost-7055.pem  # 根CA的证书
│       ├── intermediatecerts		# 组织CA的证书
│       │   └── localhost-7055.pem
│       ├── IssuerPublicKey
│       ├── IssuerRevocationPublicKey
│       ├── keystore
│       │   └── 734538187ba7bcc624b4bb6d4678c9da92d6ba9b3ec170f48ca4dae27e4e5f30_sk
│       ├── signcerts
│       │   └── cert.pem			# 两个CA共同签发的管理员证书
│       └── user
├── ca-cert.pem						# 组织CA的证书
├── ca-chain.pem					# 根CA的证书和组织CA的证书
├── fabric-ca-server-config.yaml
├── fabric-ca-server.db
├── IssuerPublicKey
├── IssuerRevocationPublicKey
└── msp
    ├── cacerts
    ├── keystore
    │   ├── 57bc2ac30c5edb4a99eca50ac608b2d612c900192796102b6295227df5997d4b_sk
    │   ├── IssuerRevocationPrivateKey
    │   └── IssuerSecretKey
    ├── signcerts
    └── user
  • 我们发现在admin下的msp中有两个证书的文件夹。他们分别是组织CA和根CA的证书。而signcerts下是管理员的证书
  • 这里的管理员证书需要由根CA和中间CA共同签发:
  • 验证:
openssl verify -verbose -CAfile ./admin/msp/cacerts/localhost-7055.pem -untrusted ./admin/msp/intermediatecerts/localhost-7055.pem ./admin/msp/signcerts/cert.pem

在这里插入图片描述
/admin/msp/intermediatecerts/localhost-7055.pem ./admin/msp/signcerts/cert.pem

风情小皮球
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
fabric CA
btqszl的博客
01-17 2295
Fabric CA为Hyperledger Fabric行使证书机构的功能。Fabric CA提供以下功能:身份注册,或者将连接到LDAP作为用户注册;颁发登录证书(ECerts);颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性;证书续期与撤销Fabric CA 包含一个服务端组件和一个客户端组件下图说明了 Fabric CA 服务端如何在 Hyperledger Fabric 架...
Fabric CA/数字证书管理
weixin_33892359的博客
10-17 1222
MSP(Membership Service Provider)成员管理服务提供商 名词: 1。CSR(Cerificate Signing Request):证书签署请求文件 CSR里包含申请者的 DN(Distinguished Name,标识名)和公钥信息(在第三方机构签署证书时要提供)。 证书颁发机构拿到 CSR 后使用证书私钥对证书进行加密并生成 CRT...
fabric-ca
fei77606365的专栏
11-12 250
文章目录手动安装安装编译初始化启动docker方式启动之后访问管理员身份认证创建联盟为组织准备msp注册example.com的管理员Admin@example.com注册org1.example.com的管理员Admin@org1.example.com注册org2.example.com的管理员Admin@org2.example.com各个组织分别使用自己的Admin账户创建其它账号orde...
Fabric1.1中Fabric-ca
Harry Wong的博客
12-22 199
摘要Fabric-ca安装配置,使用步骤,实现对服务器实体和用户证书管理。 实际生产环境中,fabric-ca来实现对服务器实体和用户证书管理 应该为每个Org建立一个CA,由CA管理其中的用户。 ca目录是生成msp证书证书,tlsca是生成tls证书证书Fabric-ca安装 sudo go get -...
Fabric-CA 架构及安装
水上铁的专栏
05-25 1062
一、Fabric-CA架构 官方手册给的图示 据自己理解整理的图示 总结: Hyperledger Fabric CA由服务端和客户端组件组成 Fabric CA Server服务端由一个树形结构的服务器集群组成,有一个ROOT节点(Root Server)和诺干个不同层级的中间节点(Intermediate Server)组成,如节点A,B是同级关系,它的上级为ROOT节点,而节点C,D的上级是节点B,因此中间CA节点上级可以是ROOT节点,也可以是其它中间节点。 与
利用fabric-ca生成区块链证书
10-25
首先,Fabric CA是Hyperledger Fabric的身份管理系统,它负责注册和认证网络中的参与者,如节点、用户和组织证书是身份的关键组成部分,用于证明网络中实体的身份。在Fabric网络中,每个参与者的身份都由一个X.509...
超级账本fabric-ca
10-26
Fabric CA为Hyperledger Fabric行使证书机构的功能。主要提供以下功能: 身份注册,或者将连接到LDAP作为用户注册; 颁发登录证书(ECerts); 颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性; 证书续期与...
下载Fabric2.4.4二进制文件fabric-ca
08-13
fabric2.4.4安装下载脚本文件install-fabric.sh中分析,下载Fabric2.4.4二进制文件链接地址: ...但是有时因网络原因访问不了此链接地址,可从此处直接下载这个二进制文件
fabric-ca 二进制文件
04-17
5. ** affiliation management(关联管理)**:管理组织间的关联关系,有助于组织结构的构建。 在 `hyperledger-fabric-ca-linux-amd64-1.5.6.tar` 文件中,`bin` 目录包含了运行 fabric-ca 服务所需的核心二进制...
fabric-ca-client
03-25
fabric-client,快速下载 hyperledger-fabric-ca-linux-amd64-1.4.4
Fabric-CA使用
weixin_44617722的博客
04-09 587
下载fabric-ca项目 首先安装一些软件 sudo apt install libtool libltdl-dev 使用go get命令安装项目 # 官方文档上就是这么写的 go get -u github.com/hyperledger/fabric-ca/cmd/... 如果你go get没有成功,那么需要手动从github上克隆一个项目 git clone https...
1.Fabric-CA简介
boss2967的博客
10-12 1922
1.Fabric-CA简介 Fabric 设计中考虑了三种类型的证书:登记证书(Enrollment Certificate)、交易证书(Transaction Certificate),以及保障通信链路安全的 TLS 证书证书的默认签名算法为 ECDSA,Hash 算法为 SHA-256。 登记证书(ECert):颁发给提供了注册凭证的用户或节点等实体,代表网络中身份。一般长期有效。 交易证书(TCert):颁发给用户,控制每个交易的权限,不同交易可以不同,实现匿名性。短期有效。 通信证书(TLS..
Fabric CA 官方用户指南(中文版)
热门推荐
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登记引导身份 ...
fabric-ca应用篇
songbin830的专栏
04-27 1848
fabric-ca应用篇 fabric-ca应用篇 本文验证环境 1. 环境准备 1.1 安装编译依赖libtool和libtdhl-dev 1.2 安装fabric-ca-server 、fabric-ca-client,安装方式: 1.2.1 使用git下载fabric-ca源码: 1.2.2 通过go get命令安装 1.3 设置程序执行环境变量 2. 启用fab...
HyperLedger FabricFabric-CA使用
yuandeng1024的博客
07-23 3334
一、简介 在e2e_cli的例子中,所有用到的证书和私钥都是由cryptogen这个工具据crypto-config.yaml而生成的。但是在实际的生产环境中,我们需要给每个org都建立自己的CA,用来管理本org的用户。本次是以e2e_cli为例子,然后手动的生成所有的证书和私钥,并进行手动的执行例子进行验证。本次实验只部署了一个Fabric-CA作为rootCA。 二、环境准备 1.Linu...
超级账本学习笔记(8)-fabric-ca
最新发布
weixin_48473914的博客
04-19 808
Fabric CA生成的证书替换第8章 Fabric Kafka生产环境部署中使用cryptogen生成的证书,复制./fabric-ca-client/crypto-config目录到kafkapeer目录下(删除原先的crypto-config目录),然后生成创世区块和通道配置文件,后续步骤将下面的代码。在 Fabric-CA 客户端主目录下创建配置文件 fabric-ca-clien-config.yaml 和 msp 子目录,存储注册证书(ECert),相应的私钥和 CA 证书 PEM 文件。
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3696
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
2021-04-15-fabric-ca详解
Soulmate的博客
07-16 2964
title: fabric-ca详解 date: 2021-04-15 14:30:23 categories: Hyperledger Fabric tags: Hyperledger Fabric fabric-ca MSP msp定义 msp是hyperleger fabric对网络中的组成成员进行身份管理与验证的模块组件。 作用: 管理用户ID 验证想要加入网络的节点 为客户发起的交易提供凭证 网络MSP:对整个hyperledger fabric网络中的成员进行管理;定义参与组织的MSP.
启动带Fabric-CA服务网络
水上铁的专栏
05-23 417
这部分在第二章入门-运行第一个测试网络中有详细讲解,这里简单温习一下 # 定位到test-network目录 cd $GOPATH/src/github.com/hyperledger/fabric-samples/test-network # 先删除之前的网络信息 ./network.sh down # 启动网络 ./network.sh up # 创建通道 ./network.sh createChannel # 部署Fabcar链码,这次部署的是js版本的合约 ./net..
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值