本文介绍Fabric-ca server端和client端的交互过程。

在server端执行Start()命令时,会调用registerHandlers()函数,其作用就是注册处理客户端请求的程序:

// fabric-ca/lib/server.go

// Register all endpoint handlers

func (s *Server) registerHandlers() {

	s.mux.Use(s.cors, s.middleware)

	s.registerHandler(newCAInfoEndpoint(s))

	s.registerHandler(newRegisterEndpoint(s))

	s.registerHandler(newEnrollEndpoint(s))

	s.registerHandler(newIdemixEnrollEndpoint(s))

	s.registerHandler(newIdemixCRIEndpoint(s))

	s.registerHandler(newReenrollEndpoint(s))

	s.registerHandler(newRevokeEndpoint(s))

	s.registerHandler(newTCertEndpoint(s))

	s.registerHandler(newGenCRLEndpoint(s))

	s.registerHandler(newIdentitiesStreamingEndpoint(s))

	s.registerHandler(newIdentitiesEndpoint(s))

	s.registerHandler(newAffiliationsStreamingEndpoint(s))

	s.registerHandler(newAffiliationsEndpoint(s))

	s.registerHandler(newCertificateEndpoint(s))

}

// Register a handler

func (s *Server) registerHandler(se *serverEndpoint) {

	s.mux.Handle("/"+se.Path, se).Name(se.Path)

	s.mux.Handle(apiPathPrefix+se.Path, se).Name(se.Path)

}

这里以newCAInfoEndpoint()为例来介绍server端与client端的交互过程。

// fabric-ca/lib/serverinfo.go

// ServerInfoResponseNet is the response to the GET /cainfo request

type ServerInfoResponseNet struct {

	// CAName is a unique name associated with fabric-ca-server's CA

	CAName string

	// Base64 encoding of PEM-encoded certificate chain

	CAChain string

	// Base64 encoding of idemix issuer public key

	IssuerPublicKey string

	// Version of the server

	Version string

}

func newCAInfoEndpoint(s *Server) *serverEndpoint {

	return &serverEndpoint{

		Path:    "cainfo",

		Methods: []string{"GET", "POST", "HEAD"},

		Handler: cainfoHandler,

		Server:  s,

	}

}

// Handle is the handler for the GET or POST /cainfo request

func cainfoHandler(ctx *serverRequestContextImpl) (interface{}, error) {

	ca, err := ctx.GetCA()

	if err != nil {

		return nil, err

	}

	resp := &common.CAInfoResponseNet{}

	err = ca.fillCAInfo(resp)

	if err != nil {

		return nil, err

	}

	resp.Version = metadata.GetVersion()

	return resp, nil

}

Note:假设server的IP为“192.168.1.20”,端口为“8888”

从上面的代码不难看出,server端对于URL为http://192.168.1.20:8888/cainfo,提供三种方法,分别为GETPOSTHEAD。本文中为GET方法为例。

此时,client端需要执行的命令就是newGetCAInfoCmd().getCommand(),在runGetCACert()函数中,会构造一个api.GetCAInfoRequest结构,通过lib.Client.GetCAInfo()函数来发送请求并接受server端的响应。

// fabric-ca/cmd/fabric-ca-client/command/getcainfo.go

func (c *getCAInfoCmd) getCommand() *cobra.Command {

	cmd := &cobra.Command{

		Use:     GetCAInfoCmdUsage,

		Short:   GetCAInfoCmdShortDesc,

		Aliases: []string{"getcacert"},

		PreRunE: c.preRunGetCACert,

		RunE:    c.runGetCACert,

	}

	return cmd

}

server端收到请求后,调用newCAInfoEndpoint()方法处理请求。在newCAInfoEndpoint()中会调用cainfoHandler()函数,该函数才是处理程序的本体。

cainfoHandler()中,首先会调用serverRequestContextImpl.GetCA()来获取server端CA的信息,并将获取到的信息存入到CA结构体中,之后构造一个common.CAInfoResponseNet{}结构体,随后调用CAfillCAInfo()方法将CA信息填充到结构体中,返回响应信息。

// fabric-ca/lib/common/serversponses.go

// CAInfoResponseNet is the response to the GET /info request

type CAInfoResponseNet struct {

	// CAName is a unique name associated with fabric-ca-server's CA

	CAName string

	// Base64 encoding of PEM-encoded certificate chain

	CAChain string

	// Base64 encoding of Idemix issuer public key

	IssuerPublicKey string

	// Base64 encoding of PEM-encoded Idemix issuer revocation public key

	IssuerRevocationPublicKey string

	// Version of the server

	Version string

}

Fabric-ca server端与client端交互的更多相关文章

  1. 在socket的server端处理client端发来的数据

    一.楔子 最近做了一个需求遇到一个坑,归结成一个小问题,其实就是在socket的server端处理client端发来的数据的问题,现将这个问题总结一下,本文将数据在server端以字典的形式存储. 另 ...

  2. 用同一台PC的两个网口实现Iperf的server端和client端

    用同一台PC的两个网口实现Iperf的server端和client端 2015年10月20日 20:35:11 阅读数:2943 有时候需要发包,仅仅需要一定速率的流量,并不需要关心收到报文的大小,一 ...

  3. 【Tech】CAS多机部署Server和Java Client端

    昨天尝试把cas的java client端部署到另外一台机器,结果就有问题了.(localhost部署cas server和java client端参见:http://www.cnblogs.com/ ...

  4. 微服务学习三:springboot与springcloud集成之Eurake的使用(server端,client端)

    这个多亏了网站上的一个大神的博客: http://blog.csdn.net/forezp/article/details/70148833 强烈推荐学习: 1.springcloud是什么,这个大家 ...

  5. 使用gRPC搭建Server端与Client端

    gRPC简介 gRPC是一种RPC框架技术,采用Protocal Buffers(协议缓存) 作为其接口定义的语言(就是Proto来写接口)和基础的消息交换格式. 在gRPC中,客户端应用程序可以直接 ...

  6. Spring Cloud config之三:config-server因为server端和client端的健康检查导致服务超时阻塞问题

    springcloud线上一个问题,当config-server连不上git时,微服务集群慢慢的都挂掉. 在入口层增加了日志跟踪问题: org.springframework.cloud.config ...

  7. Fabric CA/数字证书管理

    MSP(Membership Service Provider)成员管理服务提供商 名词: 1.CSR(Cerificate Signing Request):证书签署请求文件 CSR里包含申请者的 ...

  8. Hyperledger:Fabric CA 用户指南 [译]

    Fabric CA 用户指南 Fabric CA 是 Hyperledger Fabric 的官方配套认证设施. 原文链接:http://hyperledger-fabric.readthedocs. ...

  9. Hyperledger Fabric CA User’s Guide——开始(三)

    Fabric CA User’s Guide——开始 先决条件 安装Go 1.9+ 设置正确的GOPATH环境变量 安装了libtool和libtdhl-dev包 下面是在Ubuntu上安装libto ...

  10. Fabric CA环境的集成

    我们前面关于Fabric的所有文章中用到的例子都没有CA Server,都是由cryptogen这个工具根据crypto-config.yaml而生成的.但是在实际生产环境中,我们肯定不能这么做,我们 ...

随机推荐

  1. Seal 软件供应链防火墙 v0.2 发布,提供依赖项全局洞察

    Seal 软件供应链防火墙 v0.2 已于近日发布.这款产品旨在为企业提供代码安全.构建安全.依赖项安全及运行环境安全等4大防护,通过全链路扫描.问题关联及风险组织的方式保护企业软件供应链安全,降低企 ...

  2. 一文了解 DataLeap 中的 Notebook

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 概述 Notebook 是一种支持 REPL 模式的开发环境.所谓「REPL」,即「读取-求值-输出」循环:输入一 ...

  3. 火山引擎 DataTester 科普:A/B 实验常见名词解释

    DataTester 是字节跳动在 2019 年正式通过火山引擎数智平台推出的对外服务的 A/B 实验工具,它基于先进的底层算法,提供科学分流能力,提供智能的统计引擎,实验结果可靠有效,助力业务决策. ...

  4. 聚合查询 分组查询 F与Q查询 添加新字段

    目录 聚合查询 aggregate 聚合函数 起别名 分组查询 annotate 注释函数 起别名 分组查询报错 分组查询练习 总结 添加新字段 F与Q查询 F查询 字符串拼接 concat方法 Q查 ...

  5. WPF Window无边框窗体阴影效果

    WPF通过WindowChrome实现Window无边框窗体阴影效果 代码: <Window x:Class="SunCreate.PACP.Client.UI.GIS.CameraD ...

  6. docker 容器关闭与springboot/springcloud client关闭

    问题的提出: 在docker容器中运行springboot.springcloud client,如何进行优雅的关闭,防止eureka出现: EMERGENCY! EUREKA MAY BE INCO ...

  7. AtCoder ARC 115 E - LEQ and NEQ (延迟标记线段树 or 笛卡尔积 + DP维护)

    问题链接:Here 长度为 \(N\) 的数列 \(A_1,-,A_N\) .回答满足以下条件的长度 \(N\) 的数列 \(X_1,-,X_N\) 的个数除以 \(998244353\) 的余数. ...

  8. 加密原理详解:对称式加密VS非对称式加密

    一.前言 在了解加密原理前,我们来看看这样一个故事. 小红和小明是情侣,一天,小红给小明发短信说:"亲爱的,我银行卡上没有钱了,你给我转1万块吧."有过上当受骗经历的人都知道这有可 ...

  9. 为什么 Serverless 能提升资源利用率?

    木吴|阿里云智能高级技术专家 业务的负载往往不是一成不变的,而是随着时间呈现一定的上下波动.传统的应用构建方式一般是备足充分的资源以保障业务可用性,造成资源利用率不高的现象.随着容器技术的普及,应用可 ...

  10. 一文读懂 Serverless 的起源、发展和落地实践

    讲师 | 洛浩(阿里云云原生高级架构师) ​ Serverless 的发展轨迹 **2012 年,Serverless 这个单词第一次出现,由 Iron 公司提出,字面意思就是不需要服务器.但是真正被 ...