fabric ca tls生成

最新推荐文章于 2022-07-26 22:25:40 发布
最新推荐文章于 2022-07-26 22:25:40 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinwhm12/article/details/81224951
版权

其实 跟msp生成一样的,都是要开启一个server端 ,只不过 enroll 时,命令多加上

 -d --enrollment.profile tls

比如:登记orderer节点:

fabric-ca-client enroll -d --enrollment.profile tls -u http://orderer:orderer-password@localhost:8054 -c fabric-ca-client-config-orderer.yaml

 注意:加上 配置文件

 https://bitshuo.com/topic/5ae2c65c93163eb52a348d8a

mv ./OrdererTLS/tlscacerts/tls-10-*-60-*-8054.pem ./OrdererTLS/ca.crt
mv ./OrdererTLS/signcerts/cert.pem ./OrdererTLS/server.crt
mv ./OrdererTLS/keystore/****_sk ./OrdererTLS/server.key

 

mkdir ./OrdereMSP/tlscacerts
cp ./OrdererTLS/ca.crt ./OrdereMSP/tlscacerts
yinwhm12
关注
专栏目录
Fabric学习九)部署Fabric CA以及出现问题的相关记录
Wannabe_hacker的博客
03-01 1284
本实验将继续采用从我之前的FabricCA单机多节点为目标构建,在学习七中我使用三个orderer节点,两个组织以及组织下各有两个peer节点组成网络。所以在容器配置中我们会设定一个tlsCA和一个orderer的CA(我这里设置为组织0),以及两个普通组织(内有peer节点)的CA,共四个CA
fabric java sdk tls_Fabric-java-sdk 开通TLS时访问Fabric网络
weixin_29061821的博客
03-04 353
package org.edu.fabric.sdk.testtls;import org.edu.fabric.sdk.config.ConfigUrl;import org.edu.fabric.sdk.config.FactoryConfig;import org.edu.fabric.sdk.impl.UserImpl;import org.hyperledger.fabric.sdk.*...
关于fabric-catls通信加密说明
01-08
fabric-ca-server使用tls加密与fabric-ca-client之间的通信 ​ 本文章解决的是关于fabric-ca-server与fabric-ca-client之间使用tls进行通信的问题,包括fabric-ca-server与fabric-ca-client的安装以及关于tls通信的说明。 1.1fabric-ca-server与fabric-ca-client的安装 ​ 首先fabric-ca-server与fabric-ca-client的安装有两种方式,第一种通过go get 命令将fabric-ca-server与fabric-ca-client直接安
hyperledger fabric_将Fabric CA集成Fabric网络中,提供CATLS(一)
weixin_39597262的博客
11-29 247
一直想将Fabric CA集成到Fabric网络中,但是网上搜索到的资料基本没有讲的很清楚。最近花了点时间,将这个模型摸索出来了。此实验在ubuntu16.04下用docker在单机上模拟运行,模拟的fabric网络如下图:整个过程参考:hyperledger/fabric-ca​github.comoperations_guide来操作,但这个操作指南中有很多笔误,主要是配置前后不一致和字母大小...
CA证书和TLS介绍
weixin_30598225的博客
05-19 1136
数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须通过CA(证书颁发机构) 证书的通信过程 A和...
PKI/TLS 工具之CFSSL —— 筑梦之路
筑梦之路
07-26 820
非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。保留好CSR,当权威证书颁发机构颁发的证书过期的时候,你还可以用同样的CSR来申请新的证书,key保持不变。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。证书的管理涉及很多方面比如证书链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证书管理在性能、兼容性以及安全性的问题。...
利用fabric-ca生成区块链证书
10-25
本教程将详细介绍如何利用Fabric CA服务生成区块链证书,涵盖纯命令行操作以及编写脚本的方式。 首先,Fabric CA是Hyperledger Fabric的身份管理系统,它负责注册和认证网络中的参与者,如节点、用户和组织。证书是...
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
Hyperledger Fabric 手动生成 CA 证书搭建 Fabric 网络 - Raft ...本文档总结了 Hyperledger Fabric 手动生成 CA 证书搭建 Fabric 网络的步骤,包括环境搭建、TLS CA 服务器的启动和配置,以及 Raft 共识协议的使用。
Fabric-CA
glowd的专栏
04-17 807
Fabric CA概述 参考 下图展示了Hyperledger Fabric CA服务器在整个Heyperledger Fabric架构中的定位: 有两种方式可以与Hyperledger Fabric CA服务器交互: 使用Hyperledger Fabric CA客户端 使用某种特定开发语言的Farbic SDK。 所有与Hyperledger Fabric CA服务器的通信都是 使用R...
CATLS双向认证
qq_33431394的博客
12-21 1472
1.名词解释 TLS:传输层安全协议 Transport Layer Security的缩写 CA 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。 CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。 CRT 即 certificate的缩写,即证书。 CER 是证书的公钥。 JKS 是JAVA的keytools证书工具支持的证书私钥格式。 PFX 是微
第三节 Fabric CA 获取orderer证书 tls
boss2967的博客
09-29 619
#!/usr/bin/env bash echo "create ca_tls_orderer.sh starting" ######################################################################步骤一:启动 ca echo "步骤一:启动 tls_ca" fabric-ca-client enroll -M ./crypto-co...
网络安全简介(CA、SSL、TLS
迷途的攻城狮
11-05 5731
网络安全相关知识简介
fabric网络如何开启和使用tls
ASN_forever的博客
04-12 3585
如果要开启tls,只需要将orderer、peer、cli、catls属性设置为true,并配置证书、密钥等文件地址即可。也就是下面这几个属性: - CORE_PEER_TLS_ENABLED=true - CORE_PEER_TLS_CERT_FILE=xxx/tls/server.crt - CORE_PEER_TLS_KEY_FILE=xxx/tls/server.key - CORE...
Hyperledger Fabric 开启TLS调用Java SDK
馒 的技术空间
12-21 635
之前项目讨论的时候,baas平台管理fabric网络有两种方式,一是在节点上部署本地的SDK调用代码,通过rest接口来提供服务;二是直接将sdk的调用集成到baas平台中。虽然最后选择的第一种,这篇文章是当时调研时看到的实践型文章,觉得写得很不错,转过来。PS:我没有照着测试一遍,没有验证可用性。 转自https://www.cnblogs.com/cbkj-xd/p/12112311.html 原文: 之前更新的Fabric 1.4.1+版本之后新增了etcdRaft共识机制,而且官方文档明确指定
Hyperledger Fabric 核心模块(7)Fabric-ca-client
thefist的专栏
05-20 681
fabric-ca-client 模块通过相关的子命令完成账号注册、授权申请、证书撤销等操作 。 1. 命令 • enroll :登记账号 。 • gencrl :撤销证书 。 • gencsr : 创建证书签名 。 • getcacert 获取 CA 链证书 。 • reenroll :重新登记账号 。 • register :注册一个新账号 。 • revoke : 撤销一个账号 。 • version : 显示版本信息 。 2. fabric-ca-client 模块的参数选项 fabric-ca-c
fabric1.0 tls模式配置
热门推荐
卢舍那
12-06 1万+
fabric1.0 tls模式配置 由于tls模式生成的crypto需要域名的方式,否则加密会出现x509密码学错误;目前可以通过修改hosts的形式来进行配置。 修改HOSTS文件 docker-compose文件中添加相关的extra_hosts extra_hosts: - “peer1.org1.example.com: 192.168.9.1” - ...
fabric-sdk-java 在开启 TLS (TLS enabled)时的使用方法(4)
让代码飞
08-24 3896
fabric-sdk-java 在 开启了TLS 情况下如何进行invoke query,研究了很久,终于弄通了fabric-sdk-java在启用TLS的情况下,进行简单调用的正确姿势。特别写篇博客分享一下 先提供一下自己写好的demo, 下载示例demo 详细描述写在下面 一、网络环境 首先呢,我们需要启动一个网络环境。出于简单,直接上官网的byfn网络,如果你还没有搭建好一套基础的...
关于fabric-java-sdk中实现tls访问
mango_5的博客
03-07 672
简单介绍,方便大家阅读!!! https://www.cnblogs.com/aberic/p/8206551.html 主要参考上面链接的设置,但他不支持使用tls访问。故在其基础上修改部分内容实现tls访问,以下为主要我修改补充的内容,其他可完全参照链接进行设置。 一,修改ChaincodeManager.java中的内容 对于peer部分主要添加了clientCertFile和c...
fabric-ca TLS通信加密配置与安装教程
1. 配置TLS证书:fabric-ca-server需要生成一对公钥和私钥作为服务器证书,同时fabric-ca-client也需要一个信任该服务器的根证书。这通常通过运行`fabric-ca-server init`命令并指定`--ca.certfile`和`--ca.keyfile`...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值