用Fabric CA管理HF区块链用户证书

  • 时间:
  • 浏览:0

regUser.js时需有一一一十个 多参数:登记ID,返回结果是有一一一十个 多密文,稍完会密文将用于用户登记。注意regUser.js的执行时需Fabric CA中存在admin钱包。

一旦准备好了Fabric节点,能还都能能 还都能能 运行如下命令启动Fabcar演示:

结果如下:

现在机会进入了sqlite3的命令行:

第三步,为org1的Fabric CA安装sqlite3

大伙 时需有一一一十个 多Fabric节点来运行Fabric CA的演示,它应当中含 Hyperledger Fabric相关的所有软件。机会你还还都能能 还都能能 Fabric节点,能还都能能 还都能能 参考这篇文章创建有一一一十个 多。

结果如下:

能还都能能 还都能能 看多admin的某个字段从0变成了1,这是其情況字段,表示机会签发了证书。

给用户签发数字证书有几种不同的土办法。Fabcar脚本所采用的流程累似 下面那我:

大伙 看多用户admin机会在数据库里。这是Fabric CA启动时生成的,你这个admin几乎有所有的角色,但目前还还都能能 还都能能 生成证书。

enrollUser.js时需有一一一十个 多参数,登记ID和注册时得到的密文,返回的结果是在wallet目录中创建的钱包。注意enrollUser.js的运行不时需Fabric CA中admin钱包的存在。该文件应当由用户我本人执行。

第一步,运行fabcar/startFabric.sh

现在再看一下users表:

第四步,在Fabric CA中登记admin

打开那我终端:

着实Hyperledger Fabric允许使用第三方CA软件来管理用户证书,但出于方便考虑也自带了有一一一十个 多Fabric CA工具能还都能能 还都能能 作为Fabric网络中的CA。机会Fabric自带的应用实例都会 使用Fabric CA,否则大伙 在你这个教程中将探索Fabric CA,不怎么能是它在用户注册登记中的应用。

首先登记admin来获得其签名私钥和证书,结果存上放wallet/admin:

Fabric-CA是Hyperledger Fabric自带的证书管理工具,对于开发和测试非常方便。在你这个教程中大伙 将探索Fabric-CA的使用土办法并利用它完成用户的注册/Register和登记/Enrollment。

Hyperledger Fabric是有一一一十个 多许可制的区块链平台,在访问Fabric网络事先时需先进行身份识别并获得访问许可。Fabric网络中的身份是使用数字证书实现的,否则时需CA来处理证书的管理。

代码大偏离 来自原始的enrollAdmin.js:

访问Fabric CA涉及到有一一一十个 多流程。登记(enrollment)指的是用户从指定CA请求并获取数字证书,注册(registration)通常由注册员完成,他负责告诉CA签发数字证书。

这也不 First网络以及客户端应用与Fabric网络交互的示意。让大伙 再次关注ca_peerOrg1以及进行登记注册的代码。

你这个脚本会启动First网络,以及每个机构的CA。让大伙 先重点关注Org1的Fabric-CA。

为 ca_peerOrg1安装sqlite3:

下面是重写代码后的示意:

大伙 使用Fabcar应用中的JavaScript代码,不怎么能是enrollAdmin.js和registerUser.js,机会这两偏离 代码都会 用SDK来访问Fabric CA和Fabric网络。

代码大偏离 拷贝自那我的registerUser.js:

现在大伙 看一下怎么能能 使用这有一一一十个 多脚那我为Fabcar应用在Fabric CA中注册登记user1用户。

结果如下:

现在大伙 能还都能能 还都能能 现在现在开始第有一一一十个 多登记了:登记admin。

现在在Fabric CA中注册user1:

情況从0迁移到1,表示证书已签发:

结果:

结果如下:

大伙 现在收到密文MDfRiAUccsna,在用户登记时时需你这个密文。在Fabric CA的钱包目录,大伙 还还都能能 还都能能 看多user1的钱包。

结果如下:

第二步,安装依赖模块。

enrollAdmin.js执行步骤1,registerUser.js执行步骤2和3:

这时查看Fabric CA数据库就能还都能能 还都能能 清晰地看多存在的事情。大伙 看多users1被加进到users表中,否则其证书还未签发。user1的属性与regUser.js的信息一致。另外,user1的情況是0,表示其证书还未签发。

运行enrollUser.js来登记user1:

原文链接:Faric CA教程 - 汇智网

在这片文章中,大伙 使用部署在First网络上的Fabcar应用,你这个实例应用中含 了链码和客户端应用,其中的enrolAdmin.js和registerUser.js实现了基于Fabric CA的注册登记。

regsiterUser.js被拆分为有一一一十个 多文件:regUser.js和enrollUser.js,还都能能 还都能能 做的原应 在于:

大伙 还都能能 还都能能 修改enrollAdmin.js,它也不 简单地使用默认地管理员信息(admin:adminpw),哪此信息预置在fabric-samples/first-network/目录下的docker-compose-ca.yaml。结果也不 admin的签名私钥和证书,保存在wallet/admin目录。

第六步,用user1运行查询脚本,检查否是有权限

为了让整个过程展示的更清晰,大伙 调整了代码。一同大伙 也会查看Fabric CA的数据库,以便更好的理解在登记和注册时Fabric CA的运行机制。

机会大伙 要查看Fabric CA的数据库,所有安装sqlite3。

结果如下:

机会大伙 快速将其与Fabric CA钱包目录wallet/admin中的文件对比,就会看多admin的真实证书:

大伙 看多user1现在冒出在Fabri CA的钱包里了。大伙 也看多在Fabric CA数据库中user1的证书已创建:

在运行前确保Fabric CA的钱包目录是空的。

第五步,在Fabric CA中登记user1,获取私钥和证书

大伙 的兴趣在于Fabric CA的users表和certificates表,用SQL搞笑的话查看其内容:

Fabric CA的数据库路径为:/etc/hyperledger/fabric-ca-server/fabric-ca-server.db,现在大伙 能还都能能 还都能能 查看一下数据库:

相关教程推荐: