Fabric CA User’s Guide——开始

先决条件

  • 安装Go 1.9+
  • 设置正确的GOPATH环境变量
  • 安装了libtool和libtdhl-dev包

下面是在Ubuntu上安装libtool依赖命令:

sudo apt install libtool libltdl-dev

下面是在MacOSX上安装libtool依赖命令:

brew install libtool

注意:在MacOSX上没有必要使用libtldl-dev

有关libtool的更多信息,请参见https://www.gnu.org/software/libtool

有关libltdl-dev的更多信息,请参见https://www.gnu.org/software/libtool/manual/html_node/Using-libltdl.html

安装

下面的代码将在$GOPATH/bin中安装fabric-ca-server 和fabric-ca-client二进制文件。

go get -u github.com/hyperledger/fabric-ca/cmd/...

注意:如果已经克隆了fabric-ca仓库,请确保在运行“go get”命令之前已经在主分支上了。否则,可能会看到以下错误:

<gopath>/src/github.com/hyperledger/fabric-ca; git pull --ff-only

There is no tracking information for the current branch.

Please specify which branch you want to merge with.

See git-pull() for details.

    git pull <remote> <branch>

If you wish to set tracking information for this branch you can do so with:

    git branch --set-upstream-to=<remote>/<branch> tlsdoc

package github.com/hyperledger/fabric-ca/cmd/fabric-ca-client: exit status

启动本地服务器

下面将使用缺省设置启动fabric-ca-server。

fabric-ca-server start -b admin:adminpw

-b选项提供了引导管理员的注册ID和密钥;如果LDAP没有启用“ldap.enabled”设置,那么这是必需的。

一个默认名为fabric-ca-ca-config.yaml的配置文件在可以定制的本地目录中被创建。

通过Docker启动服务

Go to: https://hub.docker.com/r/hyperledger/fabric-ca/tags/

找到与想要拉的fabric-ca构造和版本的标记相匹配的内容。

进入$GOPATH/src/github.com/hyperledger/fabric-ca/docker/server并打开编辑docker-compose.yml,更改镜像版本为目前最合适的版本信息,也许是一个类似x86架构的beta版本。

fabric-ca-server:

  image: hyperledger/fabric-ca:x86_64-1.0.-beta

  container_name: fabric-ca-server

  ports:

    - "7054:7054"

  environment:

    - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server

  volumes:

    - "./fabric-ca-server:/etc/hyperledger/fabric-ca-server"

  command: sh -c 'fabric-ca-server start -b admin:adminpw'

在与docker-compose.yml文件相同的目录中打开一个终端,并执行以下操作:

# docker-compose up -d

如果不存在该镜像的话,这将在组合文件中拉取指定的fabric-ca镜像,并启动fabric-ca服务器的实例。

构建自己的Docker镜像

我们可以通过docker-compose构建和启动服务器,如下所示。

cd $GOPATH/src/github.com/hyperledger/fabric-ca

make docker

cd docker/server

docker-compose up -d

hyperledger/fabric-ca docker镜像包含了fabric-ca-server 和fabric-ca-client。

# cd $GOPATH/src/github.com/hyperledger/fabric-ca

# FABRIC_CA_DYNAMIC_LINK=true make docker

# cd docker/server

# docker-compose up -d

探索Fabric CA CLI

本节提供一些简单地Fabric CA服务端和客户端便捷使用消息。下面的小节提供了更多的使用信息。

服务器命令:

Hyperledger Fabric Certificate Authority Server

Usage:

  fabric-ca-server [command]

Available Commands:

  init        Initialize the fabric-ca server

  start       Start the fabric-ca server

  version     Prints Fabric CA Server version

Flags:

      --address string                            Listening address of fabric-ca-server (default "0.0.0.0")

  -b, --boot string                               The user:pass for bootstrap admin which is required to build default config file

      --ca.certfile string                        PEM-encoded CA certificate file (default "ca-cert.pem")

      --ca.chainfile string                       PEM-encoded CA chain file (default "ca-chain.pem")

      --ca.keyfile string                         PEM-encoded CA key file

  -n, --ca.name string                            Certificate Authority name

      --cacount int                               Number of non-default CA instances

      --cafiles stringSlice                       A list of comma-separated CA configuration files

      --cfg.affiliations.allowremove              Enables removing of affiliations dynamically

      --cfg.identities.allowremove                Enables removal of identities dynamically

      --crl.expiry duration                       Expiration for the CRL generated by the gencrl request (default 24h0m0s)

      --crlsizelimit int                          Size limit of an acceptable CRL in bytes (default )

      --csr.cn string                             The common name field of the certificate signing request to a parent fabric-ca-server

      --csr.hosts stringSlice                     A list of space-separated host names in a certificate signing request to a parent fabric-ca-server

      --csr.serialnumber string                   The serial number in a certificate signing request to a parent fabric-ca-server

      --db.datasource string                      Data source which is database specific (default "fabric-ca-server.db")

      --db.tls.certfiles stringSlice              A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --db.tls.client.certfile string             PEM-encoded certificate file when mutual authenticate is enabled

      --db.tls.client.keyfile string              PEM-encoded key file when mutual authentication is enabled

      --db.type string                            Type of database; one of: sqlite3, postgres, mysql (default "sqlite3")

  -d, --debug                                     Enable debug level logging

  -H, --home string                               Server's home directory (default "/etc/hyperledger/fabric-ca")

      --intermediate.enrollment.label string      Label to use in HSM operations

      --intermediate.enrollment.profile string    Name of the signing profile to use in issuing the certificate

      --intermediate.parentserver.caname string   Name of the CA to connect to on fabric-ca-server

  -u, --intermediate.parentserver.url string      URL of the parent fabric-ca-server (e.g. http://<username>:<password>@<address>:<port)

      --intermediate.tls.certfiles stringSlice    A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --intermediate.tls.client.certfile string   PEM-encoded certificate file when mutual authenticate is enabled

      --intermediate.tls.client.keyfile string    PEM-encoded key file when mutual authentication is enabled

      --ldap.enabled                              Enable the LDAP client for authentication and attributes

      --ldap.groupfilter string                   The LDAP group filter for a single affiliation group (default "(memberUid=%s)")

      --ldap.tls.certfiles stringSlice            A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --ldap.tls.client.certfile string           PEM-encoded certificate file when mutual authenticate is enabled

      --ldap.tls.client.keyfile string            PEM-encoded key file when mutual authentication is enabled

      --ldap.url string                           LDAP client URL of form ldap://adminDN:adminPassword@host[:port]/base

      --ldap.userfilter string                    The LDAP user filter to use when searching for users (default "(uid=%s)")

  -p, --port int                                  Listening port of fabric-ca-server (default )

      --registry.maxenrollments int               Maximum number of enrollments; valid if LDAP not enabled (default -)

      --tls.certfile string                       PEM-encoded TLS certificate file for server's listening port

      --tls.clientauth.certfiles stringSlice      A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --tls.clientauth.type string                Policy the server will follow for TLS Client Authentication. (default "noclientcert")

      --tls.enabled                               Enable TLS on the listening port

      --tls.keyfile string                        PEM-encoded TLS key for server's listening port

Use "fabric-ca-server [command] --help" for more information about a command.

客户端命令:

Hyperledger Fabric Certificate Authority Client

Usage:

  fabric-ca-client [command]

Available Commands:

  affiliation Manage affiliations

  enroll      Enroll an identity

  gencrl      Generate a CRL

  gencsr      Generate a CSR

  getcacert   Get CA certificate chain

  identity    Manage identities

  reenroll    Reenroll an identity

  register    Register an identity

  revoke      Revoke an identity

  version     Prints Fabric CA Client version

Flags:

      --caname string                  Name of CA

      --csr.cn string                  The common name field of the certificate signing request

      --csr.hosts stringSlice          A list of space-separated host names in a certificate signing request

      --csr.names stringSlice          A list of comma-separated CSR names of the form <name>=<value> (e.g. C=CA,O=Org1)

      --csr.serialnumber string        The serial number in a certificate signing request

  -d, --debug                          Enable debug level logging

      --enrollment.attrs stringSlice   A list of comma-separated attribute requests of the form <name>[:opt] (e.g. foo,bar:opt)

      --enrollment.label string        Label to use in HSM operations

      --enrollment.profile string      Name of the signing profile to use in issuing the certificate

  -H, --home string                    Client's home directory (default "$HOME/.fabric-ca-client")

      --id.affiliation string          The identity's affiliation

      --id.attrs stringSlice           A list of comma-separated attributes of the form <name>=<value> (e.g. foo=foo1,bar=bar1)

      --id.maxenrollments int          The maximum number of times the secret can be reused to enroll. (default -)

      --id.name string                 Unique name of the identity

      --id.secret string               The enrollment secret for the identity being registered

      --id.type string                 Type of identity being registered (e.g. 'peer, app, user') (default "client")

  -M, --mspdir string                  Membership Service Provider directory (default "msp")

  -m, --myhost string                  Hostname to include in the certificate signing request during enrollment (default "$HOSTNAME")

  -a, --revoke.aki string              AKI (Authority Key Identifier) of the certificate to be revoked

  -e, --revoke.name string             Identity whose certificates should be revoked

  -r, --revoke.reason string           Reason for revocation

  -s, --revoke.serial string           Serial number of the certificate to be revoked

      --tls.certfiles stringSlice      A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --tls.client.certfile string     PEM-encoded certificate file when mutual authenticate is enabled

      --tls.client.keyfile string      PEM-encoded key file when mutual authentication is enabled

  -u, --url string                     URL of fabric-ca-server (default "http://localhost:7054")

Use "fabric-ca-client [command] --help" for more information about a command.

注意,可以通过指定带有逗号分隔的列表元素的选项或多次指定选项来指定命令行选项(列表),每个选项都有一个组成列表的字符串值。例如,为csr.hosts选项指定host1和host2,可以通过--csr 'host1,host2',或者--csr host1 --csr host2。使用前一种格式时,请确保在逗号前后没有空格。

Hyperledger Fabric CA User’s Guide——开始(三)的更多相关文章

  1. Hyperledger Fabric CA User’s Guide——概述(二)

    概述 下面的图表说明了如何将Hyperledger Fabric CA与总体的Hyperledger Fabric结构相匹配. 有两种方式与一种Hyperledger Fabric CA服务器进行交互 ...

  2. Hyperledger Fabric CA User’s Guide——CA用户指南(一)

    Fabric CA用户指南 Hyperledger Fabric CA是一种用于Hyperledger Fabric的认证机构(CA). 它提供了如下特性: 登记身份(注册ID),或者连接到作为用户注 ...

  3. Hyperledger Fabric CA User’s Guide——配置设置(四)

    配置设置 Fabric CA提供了三种方案去配置Fabric CA服务端和客户端,优先顺序是: CLI flags(标识) 环境变量 配置文件 在本文档的其余部分中,我们将对配置文件进行更改.但是,可 ...

  4. Hyperledger Fabric CA的命令行用法

    介绍Hyperledger Fabric CA的命令行方式简单用法 Hyperledger Fabric CA由server和client两部分组成. 设置两个环境变量 export FABRIC_C ...

  5. Hyperledger Fabric 1.0 学习搭建 (三)--- 运行测试e2e-Fabric

    3.1.运行fabric-samples的问题说明 该问题说明能够解决6.1.平台特定使用的二进制文件配置第一步的问题.可以选择继续阅读该说明,或者等参考到6.1小节时再反向阅读本说明,具体在6.1中 ...

  6. HyperLedger Fabric ca 1.2 正式环境部署

    生成一个根CA(RootCA),在根CA下3个中间CA(IntermediaCA). 1. 运行和配置RootCA服务#cd /opt/gopath/src/github.com/hyperledge ...

  7. Hyperledger Fabric Membership Service Providers (MSP)——成员服务

    Membership Service Providers (MSP) 本文将介绍有关MSPs的设置和最佳实践的详细方案. Membership Service Providers (MSP)是一个旨在 ...

  8. 搭建基于hyperledger fabric的联盟社区(三) --生成公私钥证书及配置文件

    一.生成公私钥和证书 Fabric中有两种类型的公私钥和证书,一种是给节点之前通讯安全而准备的TLS证书,另一种是用户登录和权限控制的用户证书.这些证书本来应该是由CA来颁发,但是目前只有两个社区,所 ...

  9. HyperLedger Fabric 1.4 生产环境使用ca生成msp和tls(12)

    在上一章:Fabric kafka生产环境部署的基础上部署Fabric CA,使用Fabric CA进行生成公私钥和证书等文件,全部替换cryptogen工具,包括生成TLS相关的私钥和证书等文件.  ...

随机推荐

  1. ARC与Toll-Free Bridging

    arc模块与mrc模块的沟通. 相当于程序的混编处理. Toll-Free Briding保证了在程序中,可以方便和谐的使用Core Foundation类型的对象和Objective-C类型的对象. ...

  2. selenium+python unittest实践过程之问题杂集

    1.列表选择项后直接获取文本内容获取不到,应该获取选择后显示的button的值 2.取值后的值带有空格,可以使用.strip()删除前后空格,以便断言 3.取值后有些值需要对类型进行转换才能断言成功 ...

  3. spring-mybatis项目搭建(支持多数据源)

    一.目录结构图 2.配置文件内容 db.properties: #oracle public oracle.driverClass=oracle.jdbc.driver.OracleDriver or ...

  4. HDU1002 A + B Problem II 大数问题

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=1002 A + B Problem II Time Limit: 2000/1000 MS (Java ...

  5. KVM虚拟机IO处理过程(一) ----Guest VM I/O 处理过程

    虚拟化技术主要包含三部分内容:CPU虚拟化,内存虚拟化,设备虚拟化.本系列文章主要描述磁盘设备的虚拟化过程,包含了一个读操作的I/O请求如何从Guest Vm到其最终被处理的整个过程.本系列文章中引用 ...

  6. apue2e unp安装

    最近在读 Richard Stevens 的大作<UNIX环境高级编程>,相信很多初读此书的人都会与我一样遇到这个问题,编译书中的程序实例时会出现问题,提示 “错误:apue.h:没有那个 ...

  7. 【数据结构与算法】003—排序算法(Python)

    写在前面 常见排序算法可以分为两大类: 非线性时间比较类排序:通过比较来决定元素间的相对次序,由于其时间复杂度不能突破O(nlogn),因此称为非线性时间比较类排序. 线性时间非比较类排序:不通过比较 ...

  8. python科学计算和可视化学习报告

    一丶numpy和matplotlib学习笔记 1. NumPy是Python语言的一个扩充程序库.支持高级大量的维度数组与矩阵运算,此外也针对数组运算提供大量的数学函数库.Numpy内部解除了Pyth ...

  9. swt TableViewer

    http://blog.163.com/bluefield_wild/blog/static/8182709520085612235336/ package list; import java.uti ...

  10. bzoj2564 集合的面积

    Description 对于一个平面上点的集合P={(xi,yi )},定义集合P的面积F(P)为点集P的凸包的面积. 对于两个点集A和B,定义集合的和为: A+B={(xiA+xjB,yiA+yjB ...