CA配置说明

最新推荐文章于 2022-09-05 21:23:47 发布
最新推荐文章于 2022-09-05 21:23:47 发布
阅读量1k 收藏
点赞数
分类专栏: Fabric-CA入门教程 文章标签: 数据库 php python c++ c语言
原文链接:https://www.bctos.cn/doc/4/1837,
版权

Fabric-CA提供3种方式来配置服务端和客户端:

  • CLI命令行界面
  • 环境变量
  • 配置文件

在本节的其它教程中,我们一般是通过对配置文件进行更改来实现,当然我们其实也可以通过配置环境变量或CLI命令行来实现的。

举个例子,假如我们有下面这个客户端的配置文件

tls:
  # 开启 TLS (默认: false)
  enabled: false

  # 客户端侦听端口的TLS (默认: false)
  certfiles:
  client:
    certfile: cert.pem
    keyfile:

我们可以不用修改文件,通过使用下面的环境变量的设置覆盖cert.pem这个配置值

export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem

这个命令就相当于把certfile: cert.pem修改为certfile: cert2.pem是一样的效果的

如果我们想同时覆盖环境变量和配置文件,可以使用命令行标志

fabric-ca-client enroll --tls.client.certfile cert3.pem

上面同样的方法也适用于服务端,一般情况下相同的环境变量客户端以FABIRC_CA_CLIENT开头,而服务端以FABRIC_CA_SERVER开头。

关于配置文件中的路径配置

Fabric-CA服务端和客户端的配置文件中指定文件的路径,全部都支持相对路径和绝对路径。其中相对路径是对于配置文件所在的配置目录。

tls:
  enabled: true
  certfiles:
    - root.pem
  client:
    certfile: certs/cert.pem
    keyfile: /abs/path/key.pem

如上,如果上面的配置文件的目录在~/config下,如上面配置的文件的完整路径是:

前面两个是使用相对路径的

  • ~/config/root.pem
  • ~/config/certs/cert.pem

最后一个是使用绝对路径的

  • /abs/path/key.pem

本文由小韦云原创,转载请注明出处:https://www.bctos.cn/doc/4/1837,否则追究其法律责任

水上铁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何配置CA服务器
问道-正确认识人生的规律,只有从人生的规律中才能求得实实在在的名与利
03-10 4050
1创建验证字权威数据库1)点击菜单"文件"--"数据库"--"新建"2)服务器:选择验证字权威服务器模板服务器:选择验证字权威服务器模板:点击"显示高级模板",选择"Domino R5验证字权威"模板(cca50.ntf)数据库名称:certca.nsf(在R4.6X中必须是该名称)3)点击"确定"按钮2配置验证字权威数据库1)打开验证字权威数据库,左边点击"验证字权威配置
CA配置
weixin_30889885的博客
06-04 310
porta ca配置1.生成服务器公钥、密钥keytool -keystore porta.jks -keypass 7788119 -storepass 7788119 -alias porta -genkey -keyalg RSA -dname "CN=porta.pzhu.cn, OU=servers, O=COMSYSNetCn"2.生成服务器证书keytool -keystore p...
上海贝尔RG200o-CA配置工具1.2
05-07
上海贝尔RG200o-CA配置工具1.2
搭建私有CACA的操作
weixin_37937525的博客
07-17 427
PKI:公钥基础设施 CA:认证机构 RA:签发机构 CRL:证书废止列表 证书存取库 1,SSLcentos7目录结构: 1,certs目录用来存放签发的证书 2,csr目录用来存放证书请求3,index.txt 索引数据库文件用来存放serial和subject信息4,证书的序列号5,cakey.pem和cacert.pem用来存放根证书的数据
CA证书服务搭建
m0_58153689的博客
09-05 7686
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
CA-310使用说明
06-17
### CA-310 使用说明书知识点汇总 #### 一、产品概述 - **产品名称**:CA-310 显示器色彩分析仪 - **功能简介**:该仪器要用于测量各种类型的液晶彩色显示器的色彩及亮度。它支持两种测量探头:通用测量探头和LED...
联通LTE共享载波配置说明与功能验证(新增电联CA验证).docx
10-17
联通LTE共享载波配置说明与功能验证 概述 网络共享是指不同运营商之间在网络部署阶段共同承担高昂的移动网络部署费用的一种做法,它可以极大的提高网络的利用率。从无线侧的角度来看,根据频谱共享情况又可分为...
Shure舒尔BRH-CA使用说明书.pdf
最新发布
02-11
【Shure舒尔BRH-CA使用说明书】是Shure公司为BRH系列广播电缆配件提供的在线用户指南,适用于版本1(2019-G)。这份说明书详细介绍了如何正确使用和连接BRH系列的可拆卸电缆,确保与Shure 6针连接器兼容的耳机头戴...
CA服务器部署说明1
08-04
CA服务器部署说明1】 CA(Certification Authority)服务器是公钥基础设施(PKI)中的核心组成部分,负责生成、管理并分发数字证书。这些证书用于验证网络中各个实体的身份,确保通信的安全性。在本文中,我们将...
CA驱动安装包
12-26
"EXE"通常是可执行文件,可能是额外的程序或工具,而"DOC"可能是一个文档文件,提供关于CA证书或安装过程的详细说明或用户指南。 安装CA驱动的过程通常包括验证文件的完整性,同意许可协议,选择安装位置,以及可能...
Linux(CA服务器配置文件)
李立衡
05-21 2928
CA服务器配置文件对应行解析 [root@svr5 ~]# vim /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA //(设置CA签署工作目录) certs = $dir/certs //(设置签发的证书存放路径) certificate = $dir/my-ca.crt //(...
HTTPS的工作原理
xubaoguo的专栏
09-10 1045
三、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的简单描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加密算法
Windows CA 证书服务器配置
weixin_43916678的博客
10-29 8652
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA 控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。 点击‘确定’,安装完毕后,查看 IIS 管理器,如下: 添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。 如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘
9、Horizon 连接服务器CA证书配置
weixin_33669839的博客
03-15 9039
Horizon 连接服务器CA证书配置 如果未配置证书,会在系统运行状况出现错误信息: 1、域控服务器安装配置证书服务 远程桌面到域控服务器,或者从vCenter Server上打开该虚拟机的控制台 打开服务器管理器,点击添加角色和功能 开始之前页面,点击下一步 安装类型页面,点击下一步 目标服务器页面,点击下一步 在服务器角色页面,勾选Active Directory 证书服务,点击下一步 在功能选择页面,点击下一步 在 AD CS 页面,点击下一步
tomcat 配置 SSL证书 并默认跳转 https
zhanglinlang的专栏
12-12 2290
阿里云官方视频:https://help.aliyun.com/video_detail/54217.html?spm=5176.2020520163.cas.86.406f1768mgt1Ri第一,如果你是阿里云的账号,在阿里云控制台 , 安全(云顿) CA 证书服务中,右上角点击 (购买证书),进入以后,点击 (一个域名) 就会有 免费的证书可以购买。购买完成后,到,CA界面,就有证书了,
Fabric CA 官方用户指南(中文版)
一颗贪婪的星
05-20 2万+
目录 一、Fabric CA概述 ​二、开始使用 (一)先决条件 (二)安装Fabric-ca (三)启动服务方式 三、Fabric CA Server (一)初始化Server (二)启动Server (三)配置数据库 1. PostgreSQL 2. MySQL (四)配置LDAP (五)配置多个CAs 四、Fabric CA Client (一)登记引导身份 ...
iOS Provisioning Profile(Certificate)与Code Signing详解
IT一分子
04-30 1393
引言         关于开发证书配置(Certificates & Identifiers & Provisioning Profiles),相信做iOS开发的同学没少被折腾。对于一个iOS开发小白、半吊子(比如像我自己)抑或老兵,或多或少会有或曾有过以下不详、疑问、疑惑甚至困惑: 么是App ID?Explicit/Wildcard App ID有何区别?么是App Group
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
网络安全之NetworkSecurityConfig
qq_42795723的博客
08-09 6880
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-s
Windows Server 2003配置企业根CA服务器指南
以下是对配置CA服务器过程的详细说明: 1. **安装证书服务** - 打开“控制面板”,选择“添加/删除程序”,然后点击“Windows组件向导”。在组件列表中勾选“证书服务”,系统会警告安装后无法更改计算机名和域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值