客户端配置文件分为通用配置、TLS配置、证书签名申请配置、注册管理配置、登记配置、BCCSP配置等部分。
1.通用配置
主要包括制定所访问的服务端的地址、本地身份MSP路径、所连接CA服务的实例名,如下所示:
# 要连接的Fabric-ca-server的服务监听地址,默认为http://localhost:7054
url: http://localhost:7054
# 客户端帮助peer或orderer进行enroll时候,指定希望存放证书文件的MSP路径
mspdir: # 默认为msp
caname: # 所连接CA服务上的实例名称
2.TLS配置
当客户端和服务端之间采用TLS连接时需要进行配置,主要包括证书文件位置等。
各个配置项的具体功能可以参见下面示例的注释部分:
tls:
# 是否启用TLS,默认不启用。
enabled: false
certfiles: # 信任的根证书文件列表
client:
certfile: # 客户端的身份认证证书
keyfile: # 客户端的签名私钥
3.证书签名申请配置
客户端想要申请一个ECert时,需要提供证书签名申请文件(CSR)相关的信息。
各个配置项的具体功能可以参见下面示例的注释部分:
csr:
cn: admin # 进行签名的实体的通用名
serialnumber: # 会被附加到生成证书的Distinquished Name域,作为鉴别信息的一部分
names:
- C: US # 国家名称
ST: "North Carolina" # 州名称
L: # 位置,一般为城市名称
O: Hyperledger # 组织名称
OU: Fabric # 组织下的单位名称
hosts: # 所代表的主机名称列表
- peer1
ca: # 配置后会加入证书的扩展字段
pathlen: # 当pathlenzero为false时,允许产生的中间证书的深度
pathlenzero: # 是否只允许产生一级证书,true表示不能再用来签署更多中间层证书了
expiry: # 超时时间
4.注册管理配置
新注册一个实体的信息,包括名称、类型、最大enroll次数、机构和属性等。
各个配置项的具体功能可以参见下面示例的注释部分:
id:
name: test_user # 实体名称
type: user # 实体类型,包括peer、orderer、app、user等
maxenrollments: -1 # 最大enroll重试次数。特别是,-1表示无限制,0表示不支持登记
affiliation: org1.department1 # 机构。一般情况下,上级机构拥有比下级机构更大的权限,
如 a.b > a.b.c
attributes: # 实体的属性,如hf.Registrar.Roles可以确定注册身份和权限
- name: hf.Revoker
value: true
5.登记配置
登记相关配置主要包括签发证书所使用的profile和HSM操作label等。
各个配置项的具体功能可以参见下面示例的注释部分:
enrollment:
profile: # 服务端签发证书时所使用的profile
label: # HSM(硬件安全模块)操作相关的标签
6.BCCSP配置
加密的安全库和私钥文件路径等,默认为ECDSA签名算法。
各个配置项的具体功能可以参见下面示例的注释部分:
bccsp:
default: SW
sw:
hash: SHA2
security: 256
filekeystore:
# 私钥文件路径
keystore: msp/keystore
来源:我是码农,转载请保留出处和链接!
本文链接:http://www.54manong.com/?id=908
2189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
