Hyperledger Fabric CA 是 Hyperledger Fabric 的证书颁发机构 (CA)。...一、功能: 身份注册,或作为用户注册表连接到 LDAP 颁发注册证书 (ECerts) 证书更新和撤销 二、组成 1.Hyperledger Fabric CA服务器 2.Hyperledger Fabric...3.install源码 go get -u github.com/hyperledger/fabric-ca/cmd/... 4.启动CA服务器 1.本地启动 fabric-ca-server start...: fabric-ca-server ports: - "7054:7054" environment: - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server.../fabric-ca-server:/etc/hyperledger/fabric-ca-server" command: sh -c 'fabric-ca-server start -b admin
本系列学习笔记以阅读《深度探索区块链:Hyperledger Fabric技术与应用》一书的笔记为蓝本,故默认Hyperledger Fabric 1.0,期间可能会追加最新版本的内容,到时会在里面注明...Hyperledger Fabric 1.0设计的几个特点: 特点 说明 模块插件化 1.很多的功能模块(如CA模块、共识算法、状态数据库存储、ESCC、VSCC、BCCSP等)都是可插拔的,系统提供了通用的接口和默认的实现...系统逻辑架构 下图是 Hyperledger Fabric 1.0设计的系统逻辑架构图: ?...每个MSP都会建立一套根信任证书(Root of Truest Certificate)体系,利用PKI(Public Key Infrastructure)对成员身份进行认证,验证成员用户提交交易请求的签名...结合Fabric-CA或者第三方CA系统,提供成员注册功能,并对成员身份证书进行;管理,例如证书新增和撤销。
一、Hyperledger Fabric是什么 Hyperledger Fabric是面向企业应用场景的开源分布式账本平台。...二、Hyperledger Fabric的相关组件 Hyperledger Fabric主要由以下几个组件构成,fabric-ca, fabric-peer, fabric-orderer, fabric-kafaka...Fabric-ca的主要作用是为组织内的成员颁发证书。每个组织都有自己的根证书,用于识别用户身份。 Fabric-peer是运行在用户组织内的节点上。...cacerts存放着这个组织的根证书,组织根证书的作用主要是用来验证发起交易的实体是否属于这个组织,如果实体拥有的证书是由这个根证书颁发的,那么这个实体就属于这个组织。...tlscacerts 存放着这个组织tls的根证书。
生成CA自签名根证书和颁发证书和证书提取 CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。 根证书是CA认证中心给自己颁发的证书,是信任链的起始点。...安装根证书意味着对这个CA认证中心的信任。...服务器证书生成 与根节点服务器证书类似,只是生成 服务器证书的第三部要依赖 生成的 ca 根证书 1# 1....使用CA根证书对服务端证书签名 14## key版 15openssl x509 -req -in server_req.csr -days 3650 -CAkey ca_private.key -CA...${i} = ${domains[i]}" >> ${File}_ext.ini 37done 38 39# 使用CA根证书对服务端证书签名 40openssl x509 -req -in ${File
前面有写过使用 Node.js 搭建 HTTPS 服务器 其中的自签名生成证书方式比较简单,既充当 HTTPS 根证书的角色也充当了用户的角色,本文我们会先创建一个 CA 根证书,再创建一个由 CA 根证书签名的自定义证书...本文从以下几个方面讲解: 创建自己的自定义证书颁发机构 CA 使用 CA 根证书签名服务器证书 在 Node.js 服务器中配置证书 添加根证书到本地计算机的受信任根存储中 创建自己的自定义证书颁发机构...$ openssl x509 -req -sha256 -days 365 -in ca.csr -signkey ca.key -out ca.crt 使用 CA 根证书签名服务器证书 生成私钥...的根证书为服务器证书签名 $ openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt...Private Key 服务端证书中使用到的域名是我们自己定义的,需要在本地 hosts 文件做映射,如果不知道为什么要修改和该如何修改的参考文章 DNS 域名解析过程?
https://github.com/hyperledger/fabric-ca/releases/download/v1.5.2/hyperledger-fabric-ca-linux-amd64-...-zxvf hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz 执行以下命令复制 fabric-samples 目录中 cp -r bin fabric-samples...每个节点,网络管理员和用户提交的交易需要具有公共证书和私钥以验证其身份。...默认情况下,脚本使用cryptogen工具创建证书和密钥,该工具用于开发和测试,并且可以快速为具有有效根信任的Fabric组织创建所需的加密材料。...测试网络脚本还提供了使用证书颁发机构(CA)的网络的启动选项。在网络中每个组织操作一个CA(或多个中间CA)来创建属于他们的组织身份,所有由该组织运行的CA创建的身份享有相同的组织信任根源。
CA根证书错误会导致php无法验证SSL证书,从而无法正确调用腾讯云API、微信API等。...解决方案如下: 下载 根证书文件,保存为 C:\cacert.pem 修改php.ini,修改其中的以下两行内容,并去掉前面的; curl.cainfo=c:\cacert.pem openssl.cafile
生成本地CA根证书、p12流程 算法为RSA ECC算法移步 安装 OpenSSL:首先,确保你的系统上安装了 OpenSSL 工具。...创建根证书私钥:使用 OpenSSL 生成一个根证书的私钥文件。...创建根证书:使用根证书私钥生成自签名的根证书。...运行以下命令生成一个证书请求文件 openssl req -new -key private.pem -out certificate.csr 签署证书:使用根证书的私钥签署证书请求,生成证书文件(certificate.crt...运行以下命令生成签署的证书文件:(下级证书) openssl x509 -req -in certificate.csr -CA root.crt -CAkey root.key -CAcreateserial
environment: - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_CA_NAME...: ca0 这里我们注意到,Fabric CA Server启动的时候,带了3个重要的参数:ca.certfile 指定了CA的根证书,ca.keyfile 指定了接下来给新用户签发证书时的私钥,这里我们使用变量...libltdl-dev 然后执行以下命令安装Fabric CA Client: go get -u github.com/hyperledger/fabric-ca/cmd/......ca/fabric-ca-client-config.yaml Password: GOuMzkcGgGzq 我们拿到这个密码以后就可以再次使用enroll命令,给devin这个用户生成msp的私钥和证书...org1的用户证书和私钥文件夹在: ~/go/src/github.com/hyperledger/fabric/examples/e2e_cli/crypto-config/peerOrganizations
,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。...3.交易证书(TCert):颁发给用户,控制每个交易的权限 下图描述了CA 服务器在Fabric 框架体系架构中的工作方式: CA 服务器结构为树形结构,整个树形结构的根节点为根CA(Root Server...切换至源码目录下: $ cd $GOPATH/src/github.com/hyperledger/fabric-ca/1 使用make命令编译: $ make fabric-ca-server $ make...当CA作为根证书服务时, 将基于请求生成一个自签名的证书; 当CA作为中间证书服务时, 将请求发送给上层的根证书进行签署 csr: cn: fabric-ca-server # 建议与服务器名一致...names: - C: US ST: "North Carolina" L: O: Hyperledger OU: Fabric hosts: - kevin-hf - localhost ca:
对于Fabric的权限和MSP配置这块,可能大家实际部署会给一堆msp目录绕晕,我们回过头来梳理一下。 1. Peer节点如何控制用户的采访权限?.../ca.crt working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer command: peer node start...根证书 [root@k8s-master cacerts]# pwd /mnt/sda3/fabric-samples/first-network/crypto-config/peerOrganizations...OrganizationalUnitIdentifier: peer 对于这里的Certification配置也有一些疑惑, cacerts文件夹使用根CA证书确定了连接客户身份,这里的config.yaml...算是第二层过滤吧, 每个不同类型的组织单元OUIdentifier的Certificate应该不能对应其它的CA根证书,应该只能是同一个CA根证书或者不同的中间CA证书。
您可以使用Hyperledger Fabric提供的示例智能合约作为参考,了解智能合约的结构和编写方式。示例智能合约可在Hyperledger Fabric的官方文档中找到。...以下是针对 Hyperledger Fabric 的智能合约示例: Go package main import ( "fmt" "github.com/hyperledger/fabric-contract-api-go...; import org.hyperledger.fabric.contract.annotation.Contract; import org.hyperledger.fabric.contract.annotation.Default...; import org.hyperledger.fabric.contract.annotation.Transaction; @Contract( name = "MyContract...请注意,此命令需要指定用于连接到Orderer的TLS证书和根证书。 将智能合约提交到通道 在审批智能合约之后,您需要将其提交到通道。
简介 Fabric CA基于开源项目CFSSL开发, 主要为fabric网络提供PKI证书服务,是MSP生成的基础。 可能有人会问, 官方不是有cryptogen工具批量生成MSP吗?...有点要注意, 默认镜像是设置了账号为admin:adminpw. docker inspect hyperledger/fabric-ca:1.4.0 会发现默认会执行Cmd fabric-ca-server...根证书的创建,可适当修改里面的名称, CA根证书默认15年有效。...- localhost ca: expiry: 131400h pathlength: 1 还有不少配置,参考官方文档 https://hyperledger-fabric-ca.readthedocs.io...小结 先来个入门,官方的文档实际还有不少内容不知道如何用在fabric的部署当中用到,1.3的id mixer还没用上,把东西做复杂不是自豪的事情,但有那么多大公司撑着fabric, 将就用着吧。
首先看Android 4.x 系统的证书存放位置: AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件 方法一:...Android 4.0 已经支持用户安装根证书了,仅仅须要将根证书放到sdcard根文件夹,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from...方法二:(注意:须要Root 权限才干够) 手机获取Root权限后,直接把Base64文本格式的根证书文件拷贝到etc/security/cacerts目录里,然后到设置(Settings) – 安全...(Security) – 受信任的凭据(Trusted credentials)里面,此时你要安装的根证书应该会显示已经安装好了。...这样安装之后根证书是作为系统证书使用的,而不是依照方法一安装方式的用户证书。 假设要删除就把目录里面的根证书文件删掉或者直接把证书后面的勾去掉即可了。
/img/34.jpg---1.启动Hyperledger Fabric网络使用以下命令进入解压后的Hyperledger Fabric目录:cd fabric-samples/test-network.../scripts/fabric-samples/bin再把fabric config文件加到环境变量中export FABRIC_CFG_PATH=/home/githubworkspace/fabric...ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem: 指定TLS连接时使用的根证书的路径...: 指定用于TLS连接的根证书的路径。...: 指定用于TLS连接的第二个对等节点的根证书的路径。
1.启动Hyperledger Fabric网络 使用以下命令进入解压后的Hyperledger Fabric目录: cd fabric-samples/test-network 然后使用以下命令启动网络.../scripts/fabric-samples/bin 再把fabric config文件加到环境变量中 export FABRIC_CFG_PATH=/home/githubworkspace/fabric...ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem: 指定TLS连接时使用的根证书的路径...: 指定用于TLS连接的根证书的路径。...: 指定用于TLS连接的第二个对等节点的根证书的路径。
/hyperledger git clone -b master https://github.com/hyperledger/fabric-samples.git cd fabric-samples...3.二进制工具下载 下载地址:https://nexus.hyperledger.org/content/repositories/releases/org/hyperledger/fabric/hyperledger-fabric...cd ~/hyperledger/fabric-samples/first-network ....首先进入cli容器中,之后的所有命令都是在该容器内部进行的: docker exec -it cli bash 执行以下命令创建通道,其中--cafile参数制定了orderer节点的TLS根CA证书的路径.../fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt peer channel
IIS解决方案 CA根证书错误会导致 PHP 无法验证SSL证书,从而无法正确调用腾讯云API、微信API 等。...解决方案如下: 下载根证书文件,保存为C:\cacert.pem 修改php.ini,修改其中的以下两行内容,并去掉前面的;符号。
启动 fabric-tools 容器 3.2.1. 启动 Docker 容器 3.2.2. 生成证书 3.2.3. 生成创世区块 3.2.4....: services: ca.example.com: image: hyperledger/fabric-ca environment: - FABRIC_CA_HOME...=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_CA_NAME=ca.example.com - FABRIC_CA_SERVER_CA_CERTFILE...=/etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem - FABRIC_CA_SERVER_CA_KEYFILE.../crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config container_name
清理 Docker 容器 至此所需的证书与创世区块都已生产完毕,fabric-tools 容易完成了它的使命,你可以继续保留或者清理干净。...: services: ca.example.com: image: hyperledger/fabric-ca environment: - FABRIC_CA_HOME...=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_CA_NAME=ca.example.com - FABRIC_CA_SERVER_CA_CERTFILE...=/etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem - FABRIC_CA_SERVER_CA_KEYFILE.../crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config container_name
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
