Fabric CA User’s Guide——开始

先决条件

  • 安装Go 1.9+
  • 设置正确的GOPATH环境变量
  • 安装了libtool和libtdhl-dev包

下面是在Ubuntu上安装libtool依赖命令:

sudo apt install libtool libltdl-dev

下面是在MacOSX上安装libtool依赖命令:

brew install libtool

注意:在MacOSX上没有必要使用libtldl-dev

有关libtool的更多信息,请参见https://www.gnu.org/software/libtool

有关libltdl-dev的更多信息,请参见https://www.gnu.org/software/libtool/manual/html_node/Using-libltdl.html

安装

下面的代码将在$GOPATH/bin中安装fabric-ca-server 和fabric-ca-client二进制文件。

go get -u github.com/hyperledger/fabric-ca/cmd/...

注意:如果已经克隆了fabric-ca仓库,请确保在运行“go get”命令之前已经在主分支上了。否则,可能会看到以下错误:

<gopath>/src/github.com/hyperledger/fabric-ca; git pull --ff-only

There is no tracking information for the current branch.

Please specify which branch you want to merge with.

See git-pull() for details.

    git pull <remote> <branch>

If you wish to set tracking information for this branch you can do so with:

    git branch --set-upstream-to=<remote>/<branch> tlsdoc

package github.com/hyperledger/fabric-ca/cmd/fabric-ca-client: exit status

启动本地服务器

下面将使用缺省设置启动fabric-ca-server。

fabric-ca-server start -b admin:adminpw

-b选项提供了引导管理员的注册ID和密钥;如果LDAP没有启用“ldap.enabled”设置,那么这是必需的。

一个默认名为fabric-ca-ca-config.yaml的配置文件在可以定制的本地目录中被创建。

通过Docker启动服务

Go to: https://hub.docker.com/r/hyperledger/fabric-ca/tags/

找到与想要拉的fabric-ca构造和版本的标记相匹配的内容。

进入$GOPATH/src/github.com/hyperledger/fabric-ca/docker/server并打开编辑docker-compose.yml,更改镜像版本为目前最合适的版本信息,也许是一个类似x86架构的beta版本。

fabric-ca-server:

  image: hyperledger/fabric-ca:x86_64-1.0.-beta

  container_name: fabric-ca-server

  ports:

    - "7054:7054"

  environment:

    - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server

  volumes:

    - "./fabric-ca-server:/etc/hyperledger/fabric-ca-server"

  command: sh -c 'fabric-ca-server start -b admin:adminpw'

在与docker-compose.yml文件相同的目录中打开一个终端,并执行以下操作:

# docker-compose up -d

如果不存在该镜像的话,这将在组合文件中拉取指定的fabric-ca镜像,并启动fabric-ca服务器的实例。

构建自己的Docker镜像

我们可以通过docker-compose构建和启动服务器,如下所示。

cd $GOPATH/src/github.com/hyperledger/fabric-ca

make docker

cd docker/server

docker-compose up -d

hyperledger/fabric-ca docker镜像包含了fabric-ca-server 和fabric-ca-client。

# cd $GOPATH/src/github.com/hyperledger/fabric-ca

# FABRIC_CA_DYNAMIC_LINK=true make docker

# cd docker/server

# docker-compose up -d

探索Fabric CA CLI

本节提供一些简单地Fabric CA服务端和客户端便捷使用消息。下面的小节提供了更多的使用信息。

服务器命令:

Hyperledger Fabric Certificate Authority Server

Usage:

  fabric-ca-server [command]

Available Commands:

  init        Initialize the fabric-ca server

  start       Start the fabric-ca server

  version     Prints Fabric CA Server version

Flags:

      --address string                            Listening address of fabric-ca-server (default "0.0.0.0")

  -b, --boot string                               The user:pass for bootstrap admin which is required to build default config file

      --ca.certfile string                        PEM-encoded CA certificate file (default "ca-cert.pem")

      --ca.chainfile string                       PEM-encoded CA chain file (default "ca-chain.pem")

      --ca.keyfile string                         PEM-encoded CA key file

  -n, --ca.name string                            Certificate Authority name

      --cacount int                               Number of non-default CA instances

      --cafiles stringSlice                       A list of comma-separated CA configuration files

      --cfg.affiliations.allowremove              Enables removing of affiliations dynamically

      --cfg.identities.allowremove                Enables removal of identities dynamically

      --crl.expiry duration                       Expiration for the CRL generated by the gencrl request (default 24h0m0s)

      --crlsizelimit int                          Size limit of an acceptable CRL in bytes (default )

      --csr.cn string                             The common name field of the certificate signing request to a parent fabric-ca-server

      --csr.hosts stringSlice                     A list of space-separated host names in a certificate signing request to a parent fabric-ca-server

      --csr.serialnumber string                   The serial number in a certificate signing request to a parent fabric-ca-server

      --db.datasource string                      Data source which is database specific (default "fabric-ca-server.db")

      --db.tls.certfiles stringSlice              A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --db.tls.client.certfile string             PEM-encoded certificate file when mutual authenticate is enabled

      --db.tls.client.keyfile string              PEM-encoded key file when mutual authentication is enabled

      --db.type string                            Type of database; one of: sqlite3, postgres, mysql (default "sqlite3")

  -d, --debug                                     Enable debug level logging

  -H, --home string                               Server's home directory (default "/etc/hyperledger/fabric-ca")

      --intermediate.enrollment.label string      Label to use in HSM operations

      --intermediate.enrollment.profile string    Name of the signing profile to use in issuing the certificate

      --intermediate.parentserver.caname string   Name of the CA to connect to on fabric-ca-server

  -u, --intermediate.parentserver.url string      URL of the parent fabric-ca-server (e.g. http://<username>:<password>@<address>:<port)

      --intermediate.tls.certfiles stringSlice    A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --intermediate.tls.client.certfile string   PEM-encoded certificate file when mutual authenticate is enabled

      --intermediate.tls.client.keyfile string    PEM-encoded key file when mutual authentication is enabled

      --ldap.enabled                              Enable the LDAP client for authentication and attributes

      --ldap.groupfilter string                   The LDAP group filter for a single affiliation group (default "(memberUid=%s)")

      --ldap.tls.certfiles stringSlice            A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --ldap.tls.client.certfile string           PEM-encoded certificate file when mutual authenticate is enabled

      --ldap.tls.client.keyfile string            PEM-encoded key file when mutual authentication is enabled

      --ldap.url string                           LDAP client URL of form ldap://adminDN:adminPassword@host[:port]/base

      --ldap.userfilter string                    The LDAP user filter to use when searching for users (default "(uid=%s)")

  -p, --port int                                  Listening port of fabric-ca-server (default )

      --registry.maxenrollments int               Maximum number of enrollments; valid if LDAP not enabled (default -)

      --tls.certfile string                       PEM-encoded TLS certificate file for server's listening port

      --tls.clientauth.certfiles stringSlice      A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --tls.clientauth.type string                Policy the server will follow for TLS Client Authentication. (default "noclientcert")

      --tls.enabled                               Enable TLS on the listening port

      --tls.keyfile string                        PEM-encoded TLS key for server's listening port

Use "fabric-ca-server [command] --help" for more information about a command.

客户端命令:

Hyperledger Fabric Certificate Authority Client

Usage:

  fabric-ca-client [command]

Available Commands:

  affiliation Manage affiliations

  enroll      Enroll an identity

  gencrl      Generate a CRL

  gencsr      Generate a CSR

  getcacert   Get CA certificate chain

  identity    Manage identities

  reenroll    Reenroll an identity

  register    Register an identity

  revoke      Revoke an identity

  version     Prints Fabric CA Client version

Flags:

      --caname string                  Name of CA

      --csr.cn string                  The common name field of the certificate signing request

      --csr.hosts stringSlice          A list of space-separated host names in a certificate signing request

      --csr.names stringSlice          A list of comma-separated CSR names of the form <name>=<value> (e.g. C=CA,O=Org1)

      --csr.serialnumber string        The serial number in a certificate signing request

  -d, --debug                          Enable debug level logging

      --enrollment.attrs stringSlice   A list of comma-separated attribute requests of the form <name>[:opt] (e.g. foo,bar:opt)

      --enrollment.label string        Label to use in HSM operations

      --enrollment.profile string      Name of the signing profile to use in issuing the certificate

  -H, --home string                    Client's home directory (default "$HOME/.fabric-ca-client")

      --id.affiliation string          The identity's affiliation

      --id.attrs stringSlice           A list of comma-separated attributes of the form <name>=<value> (e.g. foo=foo1,bar=bar1)

      --id.maxenrollments int          The maximum number of times the secret can be reused to enroll. (default -)

      --id.name string                 Unique name of the identity

      --id.secret string               The enrollment secret for the identity being registered

      --id.type string                 Type of identity being registered (e.g. 'peer, app, user') (default "client")

  -M, --mspdir string                  Membership Service Provider directory (default "msp")

  -m, --myhost string                  Hostname to include in the certificate signing request during enrollment (default "$HOSTNAME")

  -a, --revoke.aki string              AKI (Authority Key Identifier) of the certificate to be revoked

  -e, --revoke.name string             Identity whose certificates should be revoked

  -r, --revoke.reason string           Reason for revocation

  -s, --revoke.serial string           Serial number of the certificate to be revoked

      --tls.certfiles stringSlice      A list of comma-separated PEM-encoded trusted certificate files (e.g. root1.pem,root2.pem)

      --tls.client.certfile string     PEM-encoded certificate file when mutual authenticate is enabled

      --tls.client.keyfile string      PEM-encoded key file when mutual authentication is enabled

  -u, --url string                     URL of fabric-ca-server (default "http://localhost:7054")

Use "fabric-ca-client [command] --help" for more information about a command.

注意,可以通过指定带有逗号分隔的列表元素的选项或多次指定选项来指定命令行选项(列表),每个选项都有一个组成列表的字符串值。例如,为csr.hosts选项指定host1和host2,可以通过--csr 'host1,host2',或者--csr host1 --csr host2。使用前一种格式时,请确保在逗号前后没有空格。

Hyperledger Fabric CA User’s Guide——开始(三)的更多相关文章

  1. Hyperledger Fabric CA User’s Guide——概述(二)

    概述 下面的图表说明了如何将Hyperledger Fabric CA与总体的Hyperledger Fabric结构相匹配. 有两种方式与一种Hyperledger Fabric CA服务器进行交互 ...

  2. Hyperledger Fabric CA User’s Guide——CA用户指南(一)

    Fabric CA用户指南 Hyperledger Fabric CA是一种用于Hyperledger Fabric的认证机构(CA). 它提供了如下特性: 登记身份(注册ID),或者连接到作为用户注 ...

  3. Hyperledger Fabric CA User’s Guide——配置设置(四)

    配置设置 Fabric CA提供了三种方案去配置Fabric CA服务端和客户端,优先顺序是: CLI flags(标识) 环境变量 配置文件 在本文档的其余部分中,我们将对配置文件进行更改.但是,可 ...

  4. Hyperledger Fabric CA的命令行用法

    介绍Hyperledger Fabric CA的命令行方式简单用法 Hyperledger Fabric CA由server和client两部分组成. 设置两个环境变量 export FABRIC_C ...

  5. Hyperledger Fabric 1.0 学习搭建 (三)--- 运行测试e2e-Fabric

    3.1.运行fabric-samples的问题说明 该问题说明能够解决6.1.平台特定使用的二进制文件配置第一步的问题.可以选择继续阅读该说明,或者等参考到6.1小节时再反向阅读本说明,具体在6.1中 ...

  6. HyperLedger Fabric ca 1.2 正式环境部署

    生成一个根CA(RootCA),在根CA下3个中间CA(IntermediaCA). 1. 运行和配置RootCA服务#cd /opt/gopath/src/github.com/hyperledge ...

  7. Hyperledger Fabric Membership Service Providers (MSP)——成员服务

    Membership Service Providers (MSP) 本文将介绍有关MSPs的设置和最佳实践的详细方案. Membership Service Providers (MSP)是一个旨在 ...

  8. 搭建基于hyperledger fabric的联盟社区(三) --生成公私钥证书及配置文件

    一.生成公私钥和证书 Fabric中有两种类型的公私钥和证书,一种是给节点之前通讯安全而准备的TLS证书,另一种是用户登录和权限控制的用户证书.这些证书本来应该是由CA来颁发,但是目前只有两个社区,所 ...

  9. HyperLedger Fabric 1.4 生产环境使用ca生成msp和tls(12)

    在上一章:Fabric kafka生产环境部署的基础上部署Fabric CA,使用Fabric CA进行生成公私钥和证书等文件,全部替换cryptogen工具,包括生成TLS相关的私钥和证书等文件.  ...

随机推荐

  1. 【洛谷】【线段树】P1047 校门外的树

    [题目描述:] 某校大门外长度为L的马路上有一排树,每两棵相邻的树之间的间隔都是1米.我们可以把马路看成一个数轴,马路的一端在数轴0的位置,另一端在L的位置:数轴上的每个整数点,即0,1,2,……,L ...

  2. 通过应用程序域AppDomain加载和卸载程序集

    微软装配车的大门似乎只为货物装载敞开大门,却将卸载工人拒之门外.车门的钥匙只有一把,若要获得还需要你费一些心思.我在学习Remoting的时候,就遇到一个扰人的问题,就是Remoting为远程对象仅提 ...

  3. 定义一个复数(z=x+iy)类Complex,包含: 两个属性:实部x和虚部y 默认构造函数 Complex(),设置x=0,y=0 构造函数:Complex(int i,int j) 显示复数的方法:showComp()将其显示为如: 5+8i或5-8i 的形式。 求两个复数的和的方法:(参数是两个复数类对象,返回值是复数类对象)public Complex addComp(Compl

    因标题框有限,题目未显示完整,以下再放一份: 定义一个复数(z=x+iy)类Complex,包含: 两个属性:实部x和虚部y 默认构造函数 Complex(),设置x=0,y=0 构造函数:Compl ...

  4. Spring AOP源码分析(二)动态A0P自定义标签

    摘要: 本文结合<Spring源码深度解析>来分析Spring 5.0.6版本的源代码.若有描述错误之处,欢迎指正. 之前讲过Spring中的自定义注解,如果声明了自定义的注解,那么就一定 ...

  5. Java 遍历指定文件夹及子文件夹下的文件

    Java 遍历指定文件夹及子文件夹下的文件 /** * 遍历指定文件夹及子文件夹下的文件 * * @author testcs_dn * @date 2014年12月12日下午2:33:49 * @p ...

  6. Quartz.NET+Topshelf 创建Windows服务

    由于项目开发中经常会有定时任务执行的需求,所以会第一时间就想到 windows 服务 的方式,但是做过开发的同学都知道windows服务不利于调试,安装也麻烦: 并且有开源的作业框架Quartz.NE ...

  7. 在CentOS7.6上安装自动化运维工具Ansible以及playbook案例实操

    前言 Ansible是一款优秀的自动化IT运维工具,具有远程安装.远程部署应用.远程管理能力,支持Windows.Linux.Unix.macOS和大型机等多种操作系统. 下面就以CentOS 7.6 ...

  8. Mac编译安装swfTools

    Mac编译安装swfTools Mac编译安装swfTools 下载源码 解压源码 安装依赖项 ./configure执行配置或者执行如下配置命令: 需要注意这里存在部分代码错误,需要修改解决后执行 ...

  9. 基于BM3803处理器平台的PCI软硬件调试问题汇总(持续更新中)

    一:相关基本配置: FPGA:  XILINX XC5VFX130T-1FFG1738 PCI接口部分使用XILINX提供的pci32_v4_8硬核:PCI控制器由FPGA逻辑实现,主要完成PCI设备 ...

  10. import require

    https://www.zhihu.com/question/56820346/answer/150743994