fabric ca tls生成

最新推荐文章于 2023-03-21 21:50:02 发布
最新推荐文章于 2023-03-21 21:50:02 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinwhm12/article/details/81224951
版权

其实 跟msp生成一样的,都是要开启一个server端 ,只不过 enroll 时,命令多加上

 -d --enrollment.profile tls

比如:登记orderer节点:

fabric-ca-client enroll -d --enrollment.profile tls -u http://orderer:orderer-password@localhost:8054 -c fabric-ca-client-config-orderer.yaml

 注意:加上 配置文件

 https://bitshuo.com/topic/5ae2c65c93163eb52a348d8a

mv ./OrdererTLS/tlscacerts/tls-10-*-60-*-8054.pem ./OrdererTLS/ca.crt
mv ./OrdererTLS/signcerts/cert.pem ./OrdererTLS/server.crt
mv ./OrdererTLS/keystore/****_sk ./OrdererTLS/server.key

 

mkdir ./OrdereMSP/tlscacerts
cp ./OrdererTLS/ca.crt ./OrdereMSP/tlscacerts
yinwhm12
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Fabric学习九)部署Fabric CA以及出现问题的相关记录
Wannabe_hacker的博客
03-01 1280
本实验将继续采用从我之前的FabricCA单机多节点为目标构建,在学习七中我使用三个orderer节点,两个组织以及组织下各有两个peer节点组成网络。所以在容器配置中我们会设定一个tlsCA和一个orderer的CA(我这里设置为组织0),以及两个普通组织(内有peer节点)的CA,共四个CA
fabric java sdk tls_Fabric-java-sdk 开通TLS时访问Fabric网络
weixin_29061821的博客
03-04 347
package org.edu.fabric.sdk.testtls;import org.edu.fabric.sdk.config.ConfigUrl;import org.edu.fabric.sdk.config.FactoryConfig;import org.edu.fabric.sdk.impl.UserImpl;import org.hyperledger.fabric.sdk.*...
关于fabric-catls通信加密说明
01-08
fabric-ca-server使用tls加密与fabric-ca-client之间的通信 ​ 本文章解决的是关于fabric-ca-server与fabric-ca-client之间使用tls进行通信的问题,包括fabric-ca-server与fabric-ca-client的安装以及关于tls通信的说明。 1.1fabric-ca-server与fabric-ca-client的安装 ​ 首先fabric-ca-server与fabric-ca-client的安装有两种方式,第一种通过go get 命令将fabric-ca-server与fabric-ca-client直接安
hyperledger fabric_将Fabric CA集成Fabric网络中,提供CATLS(一)
weixin_39597262的博客
11-29 246
一直想将Fabric CA集成到Fabric网络中,但是网上搜索到的资料基本没有讲的很清楚。最近花了点时间,将这个模型摸索出来了。此实验在ubuntu16.04下用docker在单机上模拟运行,模拟的fabric网络如下图:整个过程参考:hyperledger/fabric-ca​github.comoperations_guide来操作,但这个操作指南中有很多笔误,主要是配置前后不一致和字母大小...
CA证书和TLS介绍
weixin_30598225的博客
05-19 1134
数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须通过CA(证书颁发机构) 证书的通信过程 A和...
PKI/TLS 工具之CFSSL —— 筑梦之路
筑梦之路
07-26 815
非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。保留好CSR,当权威证书颁发机构颁发的证书过期的时候,你还可以用同样的CSR来申请新的证书,key保持不变。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。证书的管理涉及很多方面比如证书链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证书管理在性能、兼容性以及安全性的问题。...
利用fabric-ca生成区块链证书
10-25
本教程将详细介绍如何利用Fabric CA服务生成区块链证书,涵盖纯命令行操作以及编写脚本的方式。 首先,Fabric CA是Hyperledger Fabric的身份管理系统,它负责注册和认证网络中的参与者,如节点、用户和组织。证书是...
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
Hyperledger Fabric 手动生成 CA 证书搭建 Fabric 网络 - Raft ...本文档总结了 Hyperledger Fabric 手动生成 CA 证书搭建 Fabric 网络的步骤,包括环境搭建、TLS CA 服务器的启动和配置,以及 Raft 共识协议的使用。
Fabric-CA
glowd的专栏
04-17 803
Fabric CA概述 参考 下图展示了Hyperledger Fabric CA服务器在整个Heyperledger Fabric架构中的定位: 有两种方式可以与Hyperledger Fabric CA服务器交互: 使用Hyperledger Fabric CA客户端 使用某种特定开发语言的Farbic SDK。 所有与Hyperledger Fabric CA服务器的通信都是 使用R...
CATLS双向认证
qq_33431394的博客
12-21 1456
1.名词解释 TLS:传输层安全协议 Transport Layer Security的缩写 CA 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。 CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。 CRT 即 certificate的缩写,即证书。 CER 是证书的公钥。 JKS 是JAVA的keytools证书工具支持的证书私钥格式。 PFX 是微
第三节 Fabric CA 获取orderer证书 tls
boss2967的博客
09-29 618
#!/usr/bin/env bash echo "create ca_tls_orderer.sh starting" ######################################################################步骤一:启动 ca echo "步骤一:启动 tls_ca" fabric-ca-client enroll -M ./crypto-co...
网络安全简介(CA、SSL、TLS
迷途的攻城狮
11-05 5713
网络安全相关知识简介
Fabric系列 - TLS身份验证
最新发布
搬砖魁首的博客
03-21 682
所有组织(orderer组织与加入该channel的peer组织)的根证书都会被写入channel的创世块(确切的说是channel配置块)中(没配置开启TLS也会写入), 每个组织的锚节点地址也会被写入。故要增加、删除组织,修改锚节点地址等操作都需要修改创世块参考:区块链知识系列密码学系列零知识证明系列共识系列公链调研系列BTC系列以太坊系列EOS系列Filecoin系列联盟链系列Fabric系列智能合约系列Token系列。
自定义Fabric 网络01-生成节点证书
weixin_41946008的博客
03-17 9480
需要配置fabric 二进制文件的全局环境变量 go、nodeJS、docker、docker-compose等语言环境 搭建Fabric网络的步骤 创建文件夹 mkdir fabricNetwork cd fabricNetwork 证书配置文件 一共有两种方式生成证书配置文件 cryptogen showtemplate > crypto-config.yaml 生成一个配置文件模板,重定向到crypto-config.yaml中 从 fabric-samples/test-network/.
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 3757
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
Hyperledger Fabric(集成Fabric-ca)
qq_29879799的博客
02-02 510
安装Fabirc-CA-Client 获取fabric-ca源码 go get github.com/hyperledger/fabric-ca 切换到v1.4.0分支 git checkout v1.4.0 编译安装client cd cmd/fabric-ca-client go install 注意:需要将GOPATH/bin 添加到环境变量 Fabric-CA交互原理 启用TLS 这...
Hyperledger Fabric 开启TLS调用Java SDK
馒 的技术空间
12-21 633
之前项目讨论的时候,baas平台管理fabric网络有两种方式,一是在节点上部署本地的SDK调用代码,通过rest接口来提供服务;二是直接将sdk的调用集成到baas平台中。虽然最后选择的第一种,这篇文章是当时调研时看到的实践型文章,觉得写得很不错,转过来。PS:我没有照着测试一遍,没有验证可用性。 转自https://www.cnblogs.com/cbkj-xd/p/12112311.html 原文: 之前更新的Fabric 1.4.1+版本之后新增了etcdRaft共识机制,而且官方文档明确指定
fabric2.2 tls和签名认证证书过期解决方案
心若留念的博客
02-21 1863
1. fabric证书过期替换 1.1 记录需要修改目录 ## 记录需要修改目录 fabric-ca/ordererOrg/tls-cert.pem fabric-ca/org1/tls-cert.pem fabric-ca/org1/tls-cert.pem organizations/ordererOrganizations/example.com/msp/signcerts/cert.pem organizations/ordererOrganizations/example.com/msp/k
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值