Fabric学习笔记(四) - Fabric CA的简单实用

ninefive 发布于2019-06-27 18:15 / 690人阅读

摘要：前言本文严重参考官方文档并去除复杂部分和相应解释基本只覆盖操作流程下载下载镜像启动进入镜像查询并启动已启动注册实体注册修改下的配置文件注册新成员

前言

本文严重参考官方文档,并去除复杂部分和相应解释,基本只覆盖操作流程

下载fabric-ca

go get -u github.com/hyperledger/fabric-ca/cmd/...

下载fabric-ca镜像

docker pull hyperledger/fabric-ca:x86_64-1.0.5
docker tag  hyperledger/fabric-ca:x86_64-1.0.5        hyperledger/fabric-ca

启动fabric-ca-server

cd /opt/gopath/src/github.com/hyperledger/fabric-ca/docker/server/
docker-compose up -d

进入镜像查询,并启动fabric-ca-server

docker exec -it fabric-ca-server bash
ps -ef

fabric-ca-server 已启动

root@7747fe9b6261:/# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 03:10 ?        00:00:00 sh -c fabric-ca-server start -b admin:adminpw
root         7     1  4 03:10 ?        00:00:00 fabric-ca-server start -b admin:adminpw
root        12     0  2 03:10 ?        00:00:00 bash
root        22    12  0 03:10 ?        00:00:00 ps -ef

注册admin实体

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/admin
fabric-ca-client enroll -u http://admin:adminpw@localhost:7054

注册user 修改下client的配置文件

vim /root/fabric-ca/clients/admin/fabric-ca-client-config.yaml

id:
  name:
  type: user
  affiliation: org1.department1
  maxenrollments: -1
  attributes:
    - name: hf.Revoker
      value: true
    - name: anotherAttrName
      value: anotherAttrValue

注册新成员admin2

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/admin
fabric-ca-client register --id.name admin2 --id.affiliation org1.department1 --id.attrs "hf.Revoker=true,admin=true:ecert"

2018/01/29 05:49:36 [INFO] User provided config file: /root/fabric-ca/clients/admin/fabric-ca-client-config.yaml
2018/01/29 05:49:36 [INFO] Configuration file location: /root/fabric-ca/clients/admin/fabric-ca-client-config.yaml
Password: crdNMkqanPyd

peer实体 注册一个peer实体

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/admin
fabric-ca-client register --id.name peer1 --id.type peer --id.affiliation org1.department1 --id.secret peer1pw

录取(enroll)peer实体

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/peer1
fabric-ca-client enroll -u http://peer1:peer1pw@localhost:7054 -M $FABRIC_CA_CLIENT_HOME/msp

orderer实体

orderer实体通peer实体一样,除了MSP的目录变为orderer.yaml里的LocalMSPDir.

所由fabric-ca-server颁发的录入证书都有组织单元(OUs),OUs的根是其类型type,其它部分由其affiliation指定.

如一个实体的peer,它的affiliation为department1.team1.那么其从叶子节点到根节点的OU关系为team1->department1->peer

从其它Fabric-CA-Server实体获取CA证书链 另启动一个Fabric-CA-Server CA2

export FABRIC_CA_SERVER_HOME=$HOME/ca2
fabric-ca-server start -b admin:ca2pw -p 7055 -n CA2

在peer1的MSP目录安装CA2的证书链

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/peer1
fabric-ca-client getcacert -u http://localhost:7055 -M $FABRIC_CA_CLIENT_HOME/msp

重新录取实体

如果证书失效了,需要重新enroll

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/peer1
fabric-ca-client reenroll

注销(revoke)实体

fabric-ca-client revoke -e  -r

reason列表

unspecified

keycompromise

cacompromise

affiliationchange

superseded

cessationofoperation

certificatehold

removefromcrl

privilegewithdrawn

admin实体可注销其叶子节点的peer

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/admin
fabric-ca-client revoke -e peer1

idc机房托管混合云 Fabric Fabric介绍 fabric python镜像 fabric区块链

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/23973.html

Fabric学习笔记(二) - Docker下手工启动Fabric v1.0.5网络

摘要：前言安装笔记中的是一站式的运行例子具体做了什么我们这里一步一步分开来看参考资料网络拓扑生成组织关系和身份证书设置环境变量检查环境变量的生成确保自己在目录下生成密钥文件查看生成的密钥目录生成服务启动区块设前言 Fabric v1.0.5安装笔记中的network_setup.sh up是一站式的运行,e 2e cli例子.具体做了什么,我们这里一步一步分开来看参考资料: end-...

ad6623 2019-06-27 18:13 评论0 收藏0
Fabric学习笔记(三) - Fabric v1.0.5 使用CouchDB

摘要：前言默认的为功能有限现在把它该归它提供了丰富的查询功能拉取使用启动利用上节教程使所有添加至改用安装请把环境变量都改为的实例化创建一些并交易前言默认的state DB为goleveldb,功能有限,现在把它该归CouchDB.它提供了丰富的查询功能拉取coundb image docker pull hyperledger/fabric-couchdb:x86_64-1.0.5 d...

liangzai_cool 2019-06-27 18:13 评论0 收藏0
Fabric学习笔记(七) - fabric-sdk-java End2endIT运行

摘要：目的因最熟悉故最后还是拿做突破口学习本文只运行功能以后具体在分析运行环境网络远程本地远程下载运行网络核查网络是否启动成功这一步我遇到的问题是未启动成功原因在于中这目的因最熟悉java,故最后还是拿java做突破口学习sdk,本文只运行demo,sdk功能以后具体在分析. 运行环境 Fabric网络远程Centos Fabric-sdk-java 本地MacOs Intellij...

mzlogin 2019-06-27 18:14 评论0 收藏0
Fabric架构演变之路

摘要：在中采用的共识算法是算法可以在信任程度较低的场景下避免拜占庭问题。但是由于算法本身特性限制，，才能容忍一个拜占庭节点，因此在版本下，节点数量至少是个。作者: TopJohn原文连接：https://www.xuanzhangjiong.to... Fabric架构演变之路 Hyperledger Fabric是目前主流的开源联盟链产品之一，自2016年5月12日开辟代码仓库之日起，...

MkkHou 2019-06-27 19:08 评论0 收藏0
Hyperledger Fabric（编写你的第一个应用程序）

摘要：一个更新提案，认可，然后返回到应用程序，然后将其发送给每个对等点的分类帐我们对分类账的第一次更新将是创建一辆新车，我们有一个单独的程序我们将用它来进行更新。编写第一个应用程序如果你还不熟悉Fabric网络的基本架构，则可能需要在继续之前访问介绍和构建你的第一个网络文档。在本节中，我们将介绍一些示例程序，以了解Fabric应用程序的工作原理，这些应用程序（以及他们使用的智能合约） ...

Hydrogen 2019-06-27 18:39 评论0 收藏0