本文介绍Fabric-ca server端和client端的交互过程。

在server端执行Start()命令时,会调用registerHandlers()函数,其作用就是注册处理客户端请求的程序:

// fabric-ca/lib/server.go

// Register all endpoint handlers

func (s *Server) registerHandlers() {

	s.mux.Use(s.cors, s.middleware)

	s.registerHandler(newCAInfoEndpoint(s))

	s.registerHandler(newRegisterEndpoint(s))

	s.registerHandler(newEnrollEndpoint(s))

	s.registerHandler(newIdemixEnrollEndpoint(s))

	s.registerHandler(newIdemixCRIEndpoint(s))

	s.registerHandler(newReenrollEndpoint(s))

	s.registerHandler(newRevokeEndpoint(s))

	s.registerHandler(newTCertEndpoint(s))

	s.registerHandler(newGenCRLEndpoint(s))

	s.registerHandler(newIdentitiesStreamingEndpoint(s))

	s.registerHandler(newIdentitiesEndpoint(s))

	s.registerHandler(newAffiliationsStreamingEndpoint(s))

	s.registerHandler(newAffiliationsEndpoint(s))

	s.registerHandler(newCertificateEndpoint(s))

}

// Register a handler

func (s *Server) registerHandler(se *serverEndpoint) {

	s.mux.Handle("/"+se.Path, se).Name(se.Path)

	s.mux.Handle(apiPathPrefix+se.Path, se).Name(se.Path)

}

这里以newCAInfoEndpoint()为例来介绍server端与client端的交互过程。

// fabric-ca/lib/serverinfo.go

// ServerInfoResponseNet is the response to the GET /cainfo request

type ServerInfoResponseNet struct {

	// CAName is a unique name associated with fabric-ca-server's CA

	CAName string

	// Base64 encoding of PEM-encoded certificate chain

	CAChain string

	// Base64 encoding of idemix issuer public key

	IssuerPublicKey string

	// Version of the server

	Version string

}

func newCAInfoEndpoint(s *Server) *serverEndpoint {

	return &serverEndpoint{

		Path:    "cainfo",

		Methods: []string{"GET", "POST", "HEAD"},

		Handler: cainfoHandler,

		Server:  s,

	}

}

// Handle is the handler for the GET or POST /cainfo request

func cainfoHandler(ctx *serverRequestContextImpl) (interface{}, error) {

	ca, err := ctx.GetCA()

	if err != nil {

		return nil, err

	}

	resp := &common.CAInfoResponseNet{}

	err = ca.fillCAInfo(resp)

	if err != nil {

		return nil, err

	}

	resp.Version = metadata.GetVersion()

	return resp, nil

}

Note:假设server的IP为“192.168.1.20”,端口为“8888”

从上面的代码不难看出,server端对于URL为http://192.168.1.20:8888/cainfo,提供三种方法,分别为GETPOSTHEAD。本文中为GET方法为例。

此时,client端需要执行的命令就是newGetCAInfoCmd().getCommand(),在runGetCACert()函数中,会构造一个api.GetCAInfoRequest结构,通过lib.Client.GetCAInfo()函数来发送请求并接受server端的响应。

// fabric-ca/cmd/fabric-ca-client/command/getcainfo.go

func (c *getCAInfoCmd) getCommand() *cobra.Command {

	cmd := &cobra.Command{

		Use:     GetCAInfoCmdUsage,

		Short:   GetCAInfoCmdShortDesc,

		Aliases: []string{"getcacert"},

		PreRunE: c.preRunGetCACert,

		RunE:    c.runGetCACert,

	}

	return cmd

}

server端收到请求后,调用newCAInfoEndpoint()方法处理请求。在newCAInfoEndpoint()中会调用cainfoHandler()函数,该函数才是处理程序的本体。

cainfoHandler()中,首先会调用serverRequestContextImpl.GetCA()来获取server端CA的信息,并将获取到的信息存入到CA结构体中,之后构造一个common.CAInfoResponseNet{}结构体,随后调用CAfillCAInfo()方法将CA信息填充到结构体中,返回响应信息。

// fabric-ca/lib/common/serversponses.go

// CAInfoResponseNet is the response to the GET /info request

type CAInfoResponseNet struct {

	// CAName is a unique name associated with fabric-ca-server's CA

	CAName string

	// Base64 encoding of PEM-encoded certificate chain

	CAChain string

	// Base64 encoding of Idemix issuer public key

	IssuerPublicKey string

	// Base64 encoding of PEM-encoded Idemix issuer revocation public key

	IssuerRevocationPublicKey string

	// Version of the server

	Version string

}

Fabric-ca server端与client端交互的更多相关文章

  1. 在socket的server端处理client端发来的数据

    一.楔子 最近做了一个需求遇到一个坑,归结成一个小问题,其实就是在socket的server端处理client端发来的数据的问题,现将这个问题总结一下,本文将数据在server端以字典的形式存储. 另 ...

  2. 用同一台PC的两个网口实现Iperf的server端和client端

    用同一台PC的两个网口实现Iperf的server端和client端 2015年10月20日 20:35:11 阅读数:2943 有时候需要发包,仅仅需要一定速率的流量,并不需要关心收到报文的大小,一 ...

  3. 【Tech】CAS多机部署Server和Java Client端

    昨天尝试把cas的java client端部署到另外一台机器,结果就有问题了.(localhost部署cas server和java client端参见:http://www.cnblogs.com/ ...

  4. 微服务学习三:springboot与springcloud集成之Eurake的使用(server端,client端)

    这个多亏了网站上的一个大神的博客: http://blog.csdn.net/forezp/article/details/70148833 强烈推荐学习: 1.springcloud是什么,这个大家 ...

  5. 使用gRPC搭建Server端与Client端

    gRPC简介 gRPC是一种RPC框架技术,采用Protocal Buffers(协议缓存) 作为其接口定义的语言(就是Proto来写接口)和基础的消息交换格式. 在gRPC中,客户端应用程序可以直接 ...

  6. Spring Cloud config之三:config-server因为server端和client端的健康检查导致服务超时阻塞问题

    springcloud线上一个问题,当config-server连不上git时,微服务集群慢慢的都挂掉. 在入口层增加了日志跟踪问题: org.springframework.cloud.config ...

  7. Fabric CA/数字证书管理

    MSP(Membership Service Provider)成员管理服务提供商 名词: 1.CSR(Cerificate Signing Request):证书签署请求文件 CSR里包含申请者的 ...

  8. Hyperledger:Fabric CA 用户指南 [译]

    Fabric CA 用户指南 Fabric CA 是 Hyperledger Fabric 的官方配套认证设施. 原文链接:http://hyperledger-fabric.readthedocs. ...

  9. Hyperledger Fabric CA User’s Guide——开始(三)

    Fabric CA User’s Guide——开始 先决条件 安装Go 1.9+ 设置正确的GOPATH环境变量 安装了libtool和libtdhl-dev包 下面是在Ubuntu上安装libto ...

  10. Fabric CA环境的集成

    我们前面关于Fabric的所有文章中用到的例子都没有CA Server,都是由cryptogen这个工具根据crypto-config.yaml而生成的.但是在实际生产环境中,我们肯定不能这么做,我们 ...

随机推荐

  1. Jenkins Pipeline 流水线 - 完整构建 Pipeline Script 脚本

    Docker Jenkins 安装配置 Windows 2016 安装 Jenkins 前置条件可参考 Jenkins Pipeline 流水线 - 拉代码(SVN) + Maven 编译打包 Jen ...

  2. JMeter 源码解读 - HashTree

    背景: 在 JMeter 中,HashTree 是一种用于组织和管理测试计划元素的数据结构.它是一个基于 LinkedHashMap 的特殊实现,提供了一种层次结构的方式来存储和表示测试计划的各个组件 ...

  3. 鸿蒙HarmonyOS实战-ArkTS语言(基本语法)

    一.ArkTS语言基本语法 1.简介 HarmonyOS的ArkTS语言是一种基于TypeScript开发的语言,它专为HarmonyOS系统开发而设计.ArkTS语言结合了JavaScript的灵活 ...

  4. 电子签章Java后端与前端交互签名位置计算

    电子签章过程中存在着在网页上对签署文件进行预览.指定签署位置.文件签署等操作,由于图片在浏览器上的兼容性和友好性优于PDF文件,所以一般在网页上进行电子签章时,会先将PDF文件转换成图片,展示给用户. ...

  5. Go--字符串函数

    示例: package main import ( "fmt" "strings" ) func main() { //strings.Contains(): ...

  6. AnaConda 虚拟环境创建失败的解决方案

    问题:创建环境时,AnaConda界面下放一直显示正在创建中,然后过几分钟报错! 我的解决方法:--关闭 VPN... 其他解决方案请参考这篇文章:Here

  7. AtCoder Beginner Contest 170 (D~F题,D筛法,E multiset使用,F Dijkstra算法改进)

    题目链接:Here ABC水题, D. Not Divisible 看了题解才想到,可以用 Sieve of Eratosthenes,因为 \(A_i\) 最大才 \(10^6\) 但有注意的点 1 ...

  8. RSAC创新沙盒十强出炉,这家SCA公司火了

    引言 近日,全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单,软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案获得了广泛关注. Endor La ...

  9. vue axiox网络请求

    一.首先安装axios ,vue-axios 前提:搭建一个vue3的项目 项目搭建参考:https://www.cnblogs.com/yclh/p/15356171.html 使用npm安装axi ...

  10. S3C2440移植uboot之裁剪和修改默认参数

      上一节S3C2440移植uboot之支持DM9000移植uboot支持了网卡驱动,这节裁剪和修改uboot默认参数 目录 uboot的环境参数 修改uboot的默认环境变量 查看 default_ ...