开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以在Hyperledger Fabric中使用第三方CA进行生产阶段

在Hyperledger Fabric中，可以使用第三方CA（证书颁发机构）进行生产阶段。Hyperledger Fabric是一个开源的区块链平台，旨在构建企业级的分布式账本解决方案。它提供了一个灵活的架构，允许用户根据自己的需求选择不同的组件和工具。

使用第三方CA可以带来以下优势：

独立性：使用第三方CA可以将身份验证和证书管理与Hyperledger Fabric平台解耦，使得身份验证过程更加独立和可扩展。
安全性：第三方CA通常具有更高的安全性和可信度，可以提供更可靠的身份验证和证书签发服务。
灵活性：使用第三方CA可以根据实际需求选择不同的CA提供商，以满足特定的安全和业务需求。

在生产阶段使用第三方CA时，可以按照以下步骤进行配置：

配置Hyperledger Fabric节点：在Hyperledger Fabric网络中的节点配置文件中，指定使用第三方CA的相关参数，如CA的URL、证书等。
配置第三方CA：根据第三方CA提供商的要求，配置CA服务器，包括证书签发、证书吊销等功能。
注册和签发证书：使用第三方CA的API或命令行工具，注册组织和用户，并签发相应的证书。
配置Hyperledger Fabric组织：在Hyperledger Fabric网络中的组织配置文件中，指定使用第三方CA签发的证书和相关参数。
启动Hyperledger Fabric网络：启动Hyperledger Fabric网络时，节点将使用第三方CA签发的证书进行身份验证和通信。

在腾讯云中，推荐使用腾讯云SSL证书服务作为第三方CA。腾讯云SSL证书服务提供了高度可信的证书签发和管理服务，可以满足Hyperledger Fabric网络的安全需求。您可以通过以下链接了解腾讯云SSL证书服务的详细信息：腾讯云SSL证书服务。

相关搜索:hyperledger中的共识协议是可插拔的吗？我们可以在Fabric网络中使用Indy的RBFT(Plenum)吗？在AUTO_INCREMENT中，是否可以使用DATETIME列来代替DATETIME列进行排序？在django中，是否可以在不使用原始SQL的情况下使用函数(不能用查询表达式编写)对管理页面进行排序？在hyperledger fabric中是否可以从区块链中删除一些交易？在Maven中是否可以使用不同的存储库进行解析和部署？在Mongodb (使用mongoose和typegoose)中是否可以对嵌套键的数组进行索引？在OCaml中，是否可以使用带有可选参数的函数进行流水线操作？在python中，是否可以对数据集的不同列训练两个SVM，然后使用这两个SVM进行最终预测在语义中引发异常后，是否可以继续使用其他规则进行解析？尝试在Hyperledger Fabric 1.4中使用分页进行查询时返回GET_STATE_BY_RANGE "no ledger context“

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Hyperledger Fabric 系统架构详解

Fabric CA模块是独立的，可以管理证书服务，也可以允许第三方 CA 的接入，大大拓展的系统的应用范围。...如上图所示，Fabric CA提供了客户端和 SDK 两种方式来和 CA 进行交互，每个Fabric CA都有一个根 CA 或中间 CA，为了进一步提高 CA 的安全性，可以采用集群来搭建中间 CA。...链码 Fabric也有类似以太坊的智能合约，称为 Chaincode 链码，智能合约使外部的应用程序可以和Fabric网络中的账本进行交互。...成员身份管理的Fabric CA作为单独的项目，能够提供更多功能，也能够与很多第三方 CA 直接进行接入和交互，功能更强大，适合企业复杂的场景。...验证环节当节点接收到由排序节点发送来的区块时，会对区块中的所有交易进行验证并标记是否可信，主要验证两个方面：1.是否满足背书策略。

1.8K1 0

Hyperledger Fabric学习笔记01-系统逻辑架构

2.这些模块也可以通过需求进行扩展，集成到系统中。充分利用容器技术 1.不仅节点使用容器做为运行环境，链码也默认运行在安全的容器中。...可扩展性 Hyperledger Fabric 1.0在0.6版本的基础上，对Peer节点的角色进行了拆分，有背书节点（Endorser）、排序服务节点（Orderer）、记账节点(Committer)...节点可以加入到不同的通道（Channel）中，链码可以运行在不同的节点上，这样可以更好地提升并行执行的效率和吞吐量。...安全性 Hyperledger Fabric 1.0提供的是授权访问的区块链网络，节点共同维护成员信息，MSP(Membership Service Provider)模块验证、授权了最终用户后才能使用区块链网络的功能...结合Fabric-CA或者第三方CA系统，提供成员注册功能，并对成员身份证书进行；管理，例如证书新增和撤销。

1.3K3 0

Fabric的简单国密改造实验方案

，然后还有一个特别的地方是在证书中会保存其使用的哈希算法和数字签名算法的OID，这是一个预先规定好的值，我们找到对应的OID，并进行替换即可。...2.2.2 Docker Client 在第三方Docker客户端库github.com/fsouza/go-dockerclient中，有大量的关于HTTP和TLS的代码。...3.3 源码的修改有些地方，在Fabric源码里面是写死了关于SHA256和ECDSA的，比如前面提到过的OID，在Fabric中也有对应的OID，我们需要进行替换。...其次我们不能再使用hyperledger/fabric-sdk-go这个包名，而是使用我们自己的包名，这里就全部改成studyzy/fabric-sdk-go。...文件夹，然后我们就可以到cli中执行这个程序，看看执行的效果了。

3.2K2 0

Hyperledger Fabric（

入门在我们开始之前，如果你还没有这样做，你可能希望检查是否已经在开发区块链应用程序和/或运行Hyperledger Fabric的平台上安装了所有前提条件。...一旦安装了前提条件，就可以下载并安装HyperLedger Fabric了，当我们在Fabric二进制文件上开发真正的安装程序时，我们提供了一个可以将示例、二进制文件和Docker映像安装到你的系统中的脚本...前提条件在我们开始之前，如果你还没有这样做，你可能希望检查您是否已经在开发区块链应用程序和/或运行Hyperledger Fabric的平台上安装了以下所有前提条件。...SDK Hyperledger Fabric REST SDK Hyperledger Fabric CA Hyperledger Fabric提供一个可选的证书授权服务，你可以选择使用该服务生成证书和密钥材料...但是，可以使用任何可以生成ECDSA证书的CA。

2.2K3 0

Java Chaincode学习交易系统中Hyperledger Fabric帐户钱包模型

[可选] Hyperledger Fabric中有两个数据库选项用于保存超级账本的world state：LevelDB和CouchDB，在本教程中，为了简单起见，我将使用LevelDB。...此外，世界状态存储在数据库中以表示超级账本，使得这些节点不需要总是搜索超级账本以进行数据检索，并且可以更快地从数据库中检索数据（状态）。...在org.hyperledger.fabric.chaincode下创建一个新包： ? 调用模型包Models，然后确定： ? 应该可以看到： ?...请注意，在生产案例中，Wallet类应该更复杂。例如，你可能对tokenAmount使用BigDecimal数据类型而不是Double。...第5步——在BYFN中运行Chaincode 5.1 安装相关项目我们在本教程中使用Hyperledger Fabric v1.4。

2.1K2 0

hyperledger v1.0.5 区块链运维入门(一)

这么一说你应该明白了把，实际上运维区块链就是在维护一个分布式数据库。网上的绝大多数安装例子中，均采用 docker 部署方案，但无一例外的是，全部安装在一个物理机上。...由于 Hyperledger Fabric 是建立在 Docker 基础之上的。所以不建议你去除 Docker 转而使用传统的本地编译安装方式。...我们仍然保持使用 Docker 在每个物理节点上，省去软件的编译和安装环节。 2.1. ...清理 Docker 容器至此所需的证书与创世区块都已生产完毕，fabric-tools 容易完成了它的使命，你可以继续保留或者清理干净。...但实际我们看到 Hyperledger Fabric 使用的镜像是 hyperledger/fabric-couchdb 不清楚是否有修改过 CouchDB 数据库。

2.2K11 0

hyperledger v1.0.5 区块链运维入门

这么一说你应该明白了把，实际上运维区块链就是在维护一个分布式数据库。网上的绝大多数安装例子中，均采用 docker 部署方案，但无一例外的是，全部安装在一个物理机上。...由于 Hyperledger Fabric 是建立在 Docker 基础之上的。所以不建议你去除 Docker 转而使用传统的本地编译安装方式。...我们仍然保持使用 Docker 在每个物理节点上，省去软件的编译和安装环节。 2.1....清理 Docker 容器至此所需的证书与创世区块都已生产完毕，fabric-tools 容易完成了它的使命，你可以继续保留或者清理干净。...但实际我们看到 Hyperledger Fabric 使用的镜像是 hyperledger/fabric-couchdb 不清楚是否有修改过 CouchDB 数据库。

2.6K8 0

深入理解Fabric环境搭建的详细过程

1.1编译生成cryptogen 我们既然获得了Fabric的源代码，那么就可以轻易的使用make命令编译需要的程序。...3.3配置CLI CLI在整个Fabric网络中扮演客户端的角色，我们在开发测试的时候可以用CLI来代替SDK，执行各种SDK能执行的操作。CLI会和Peer相连，把指令发送给对应的Peer执行。...CLI的配置在docker-compose-cli.yaml中，我们看看其中的内容： cli: container_name: cli image: hyperledger/fabric-tools...并且在实例化时我们可以指定背书策略。...）的org2，是否会看org1的更改呢？

1.9K1 0

1.修改docker-compose文件，增加CA容器

但是在实际生产环境中，我们肯定不能这么做，我们应该为每个Org建立一个CA，由CA来管理其中的用户。...下面我们就试着讲Fabric CA集成到整个Fabric网络中，并用CA Client生成新用户，最终使用新用户调用ChainCode，验证新用户的合法性。.../users mkdir devin cp ~/ca/devinmsp/ devin/msp –R 不知道什么原因，Fabric在使用的时候需要用到msp文件夹下的admincerts文件夹，但是CA...以上就是关于Fabric CA环境集成的简单测试。关于CA Server有配置文件在CA Server容器内部，可以针对不同的org信息进行修改。...而CA Client也有配置文件，也可以在enroll之前进行修改。

5131 0

Hyperledger Fabric中的零知识证明

- 数据隐私保护和身份验证,如Alice和Bob的例子所示, - 减少计算和扩容,同样的多次计算可以使用零知识证明压缩和减少,最新的以太坊可是大力推崇 2....如果使用Fabric的idemixer 2.1 测试开发环境使用idemixgen命令行具体参看https://hyperledger-fabric.readthedocs.io/en/latest/...idemixgen.html 2.2 生产环境使用Fabric CA 1.3以上版本 (1) Fabric CA配置 fabric-ca-server init 会生成IssuerPublicKey.../pkg/cid" "github.com/hyperledger/fabric-chaincode-go/shim" pb "github.com/hyperledger/fabric-protos-go...But got: %v", args[0])) } 2.3 idemixer的限制还不大完善,基本现阶段还是推荐用传统的MSP方式,具体参考https://hyperledger-fabric.readthedocs.io

1.6K1 0

Hyperledger Fabric 2.x 环境搭建

本文分享在 Centos 下搭建 Hyperledger Fabric 2.4 环境并进行简单的测试。二、环境准备 2.1....创建Channel 现在我们的机器上正在运行对等节点和排序节点，我们可以使用脚本创建用于在Org1和Org2之间进行交易的Fabric通道。...在通道启动一个链码创建通道后，可以开始使用智能合约与通道账本交互。...在Fabric中，智能合约作为链码以软件包的形式部署在网络上。链码安装在组织的对等节点上，然后部署到某个通道，然后可以在该通道中用于认可交易和区块链账本交互。...与网络交互在启用测试网络后，可以使用 peer cli 客户端与网络进行交互，通过 peer cli 客户端可以调用已部署的智能合约，更新通道，或安装和部署新的智能合约。

1.6K1 0

fabric进阶—Fabric CA

Hyperledger Fabric CA 是 Hyperledger Fabric 的证书颁发机构 (CA)。...一、功能：身份注册，或作为用户注册表连接到 LDAP 颁发注册证书 (ECerts) 证书更新和撤销二、组成 1.Hyperledger Fabric CA服务器 2.Hyperledger Fabric...在本地目录中创建一个名为fabric-ca-server-config.yaml的默认配置文件，可以自定义。.../fabric-ca-server:/etc/hyperledger/fabric-ca-server" command: sh -c 'fabric-ca-server start -b admin...:adminpw' 在与docker-compose.yml文件相同的目录中打开终端并执行以下命令： docker-compose up -d 3.创建自己的Fabric CA镜像 cd $GOPATH

5173 0

Fabric简介

二、Hyperledger Fabric的相关组件 Hyperledger Fabric主要由以下几个组件构成，fabric-ca, fabric-peer, fabric-orderer, fabric-kafaka...三、Hyperledger Fabric使用流程 1.多个组织协作搭建Hyperledger Fabric网络，每个组织都有自己的peer节点用来存储账本数据。...，相关组织选择peer安装智能合约 6.其中一个组织，实例化智能合约，主要是在特定的通道创建特定业务的命名空间并且写入此命名空间的初始化数据，在实例化智能合约的过程中，指定智能合约的背书策略 7.相关组织通过调用智能合约和链上数据进行交互...signcerts存放着这个实体的证书文件，这个证书文件会和签名一起发出去，可以通过这个证书文件验证签名是否正确，同时可以验证这个实体是否属于特定组织。...e) 对于区块存储文件,单个文件大小是否有限制。目前在fabric里，区块是存在一个个文件里的，单个文件的大小是64M。

2.5K3 0

hyperledger fabric 1.4.0安装文档

离线安装：对脚本内容进行拆分，主要操作分为以下几个步骤 samplesInstall：从github上clone项目fabric-samples 对应操作 git clone https://github.com...,并在fabric-samples解压对应下载地址（建议翻墙） https://github.com/hyperledger/fabric-ca/releases/download/v1.4.0/hyperledger-fabric-ca-linux-amd64...-1.4.0.tar.gz 在fabric-samples目录中解压 tar -xvf hyperledger-fabric-ca-linux-amd64-1.4.0.tar.gz tar -xvf hyperledger-fabric-ca-linux-amd64...-1.4.0.tar.gz dockerInstall：下载需要的docker镜像 hyperledger/fabric-ca:1.4.0 hyperledger/fabric-tools:1.4.0.../fabric-baseos: amd64-0.4.14 给所有镜像打上latest tag 3、启动示例first network 注：脚本使用root权限,一路回车进入示例目录：/work/hyperledger

6692 0

使用Fabric Node SDK进行Invoke和Query

前面的文章都是在讲解Fabric网络的搭建和ChainCode的开发，那么在ChainCode开发完毕后，我们就需要使用Fabric SDK做应用程序的开发了。...1.环境准备 Node.js是一个跨平台的语言，可以在Linux，Window和Mac上安装，我们在开发的时候可以在Windows下开发，最后生产环境一般都是Linux，所以我们这里就以Ubuntu为例.../01/npm-install.html 只要安装好node和npm，接下来我们就可以进行Fabric Node SDK Application的开发了。..."Application" ] } 最主要的就是dependencies，这里我们放了Fabric CA Client和Fabric Node SDK的Client，虽然本示例中没用到.../fabcar 这只是简单的测试Node SDK是否可用，如果我们要做项目，那么就会复杂很多，可以参考官方的两个项目： https://github.com/hyperledger/fabric-samples

1.1K2 0

Fabric CA的部署与使用

前言之前使用CA服务一直是在docker容器中运行下载好的CA镜像，在应用程序中通过Node SDK中集成的接口来访问CA服务器，这次尝试手动部署CA服务。...首先下载fabric-ca源码并切换至相应版本： git clone https://github.com/hyperledger/fabric-ca.git git checkout v1.1.0 然后在...1.直接下载fabric-ca镜像首先可以选择从Docker Hub直接拉取fabric-ca镜像： docker pull hyperledger/fabric-ca:x86_64-1.1.0 利用...总结总结一下，手动部署CA服务可以分为两类方法：一种方法是在命令行直接运行编译过后的可执行文件，可以通过go get命令自动获取并编译(最新版本有报错），也可以手动获取源码，切换版本后再进行编译,...然后在命令行中初始化和启动CA服务器; 另一种方法是在docker容器中运行fabric-ca镜像，镜像中包含编译好的可执行文件，镜像可以从Docker Hub直接下载，也可以在fabric-ca目录下利用

2.9K5 1

Hyperledger fabric-sample 部署测试（基于 Ubuntu）

$HOME/.profile 或者 /etc/profile 中添加： export PATH=$PATH:/usr/local/go/bin 输入 go version ，检查是否安装成功。...同时，在控制台可以看到下面相似的代码： ===> Pulling fabric Images ====> hyperledger/fabric-peer:2.3.0 ... ====> hyperledger...... ====> hyperledger/fabric-baseos:2.3.0 ... ===> Pulling fabric ca Image ====> hyperledger/fabric-ca...） 3.4 和网络交互在 fabric-samples/bin 可以看到 peer 运行文件，为了方便使用，配置在环境变量配置文件 /etc/profile 里面： export PATH=${PWD...A : 因为之前的测试在使用阿里云的源时，在部署链码时总是遇见错误，原因未知。 Q : sudo ./network.sh deployCC 缺省参数为什么不行？

1.6K3 0

Hyperledger Fabric 网络与安全体系浅析

前言上一篇文章《Hyperledger Fabric 架构详解》对Fabric的架构和工作原理进行了详细的解读与分析，那作为一个企业级的区块链系统，它是如何根据复杂的业务需求搭建网络，在运行过程中存在哪些安全问题...Hyperledger Fabric 网络 Hyperledger Fabric 应用场景实例业务角色假设有一个采用Fabric系统的应用场景里。...这时候就可以在节点上安装和实例化智能合约了。...系统配置与成员管理区别于比特币、以太坊等公链，加入Fabric网络需要进行权限验证，Fabric CA为成员管理使用X.509证书机制以保障其权限，避免潜在Spoofing攻击等。...总结以上就是对Hyperledger Fabric网络搭建和安全体系分析了，接下来将会开始学习Go和链码的开发，通过项目实战来对其进行深入了解学习！

8131 0

Hyperledger Fabric1.0运行Fabcar以及常见问题解决（持续更新）

中创建init.sh image.png https://raw.githubusercontent.com/hyperledger/fabric/v1.0.5/scripts/bootstrap.sh.../bootstrap.sh 进入first-network目录中 cd first-network 是否已经构建，如果构建关闭重新构建关闭应用 ..../byfn.sh -m down 参数说明： -o：指定order服务节点地址 --tls：是否开启TLS验证 --cafile：指定TLS_CA证书的所在路径 -C：指定通道名称 -n：指定链码名称...应用程序中预先加载了一个queryAllCars函数，用于查询所有车辆，因此我们可以简单地运行程序： node query.js node query.js运行成功如果想返回某个车辆信息，编辑query.js...在这里，我们使用CAR4。

2.1K0 0

Hyperledger fabric 1.4 kafka排序服务原理与安装

fabric 1.4年前已正式发布, 是一个长期维护的版本, 适合用于生产环境。...orderer开发可以设为solo, 生产就最好用kafka了。...一个比较重要的配置项是CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE, 这里注意到的${COMPOSE_PROJECT_NAME}是在.env文件中配置了值为net, 漏了会出问题...- CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt working_dir: /opt/gopath/src/github.com...小结提供的代码只用于学习, 不适合用于生产。持久化配置, 记账本使用couchdb, kafka, zookeeper网络安全设置, 系统参数，容器参数等都需要按照实际情况调整。

8892 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭