fabric-ca 搭建sdk使用

最新推荐文章于 2024-03-24 21:38:54 发布
原创 最新推荐文章于 2024-03-24 21:38:54 发布 · 316 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fabric #区块链

本文档详细介绍了如何搭建和使用Fabric-CA服务,包括前置条件、安装步骤、设置HOME目录、启动服务器、SDK代码实现、CA注册流程、用OpenSSL校验证书以及常见错误解决方案。特别强调了证书匹配、TLS配置以及CSR选项的重要性。

首发于个人博客

前置条件

  • unbuntu 18.04
  • fabric-ca-server 1.4.6

安装

  • 源码安装
  • 二进制安装

我直接用二进制,方便点。
hyperledger-fabric-ca-linux-amd64-1.4.6.tar.gz下载地址

下载完后得到

 bin/
├── fabric-ca-client
└── fabric-ca-server

将这两个可执行文件加入环境变量 PATH.

设置fabric ca server的HOME目录

1.通过 --home参数设置
2.如果设置了FABRIC_CA_SERVER_HOME环境变量,则使用该环境变量作为主文件夹。
3.如果设置了FABRIC_CA_HOME环境变量,则使用该环境变量作为主文件夹。
4.如果设置了CA_CFG_PATH环境变量,则使用该环境变量作为主文件夹。
如果以上方法都没有设置,则将当前工作目录作为主文件夹。

启动fabric-ca-server

直接运行

fabric-ca-server start -b admin:adminpw --tls.enabled

因为tls证书问题,请运行下面这条命令

fabric-ca-server start -b admin:adminpw --tls.enabled --csr.hosts 192.168.128.129

打印如下日志。

2020/04/27 01:51:57 [INFO] Created default configuration file at /home/t/ca02_demo/fabric-ca-server-config.yaml
2020/04/27 01:51:57 [INFO] Starting server in home directory: /home/t/ca02_demo
2020/04/27 01:51:57 [INFO] Server Version: 1.4.6
2020/04/27 01:51:57 [INFO] Server Levels: &{Identity:2 Affiliation:1 Certificate:1 Credential:1 RAInfo:1 Nonce:1}
2020/04/27 01:51:57 [WARNING] &{69 The specified CA certificate file /home/t/ca02_demo/ca-cert.pem does not exist}
2020/04/27 01:51:57 [INFO] generating key: &{A:ecdsa S:256}
2020/04/27 01:51:57 [INFO] encoded CSR
2020/04/27 01:51:57 [INFO] signed certificate with serial number 596481663851329572374858418792394216370550593268
2020/04/27 01:51:57 [INFO] The CA key and certificate were generated for CA
2020/04/27 01:51:57 [INFO] The key was stored by BCCSP provider 'SW'
2020/04/27 01:51:57 [INFO] The certificate is at: /home/t/ca02_demo/ca-cert.pem
2020/04/27 01:51:58 [INFO] Initialized sqlite3 database at /home/t/ca02_demo/fabric-ca-server.db
2020/04/27 01:51:58 [INFO] The issuer key was successfully stored. The public key is at: /home/t/ca02_demo/IssuerPublicKey, secret key is at: /home/t/ca02_demo/msp/keystore/IssuerSecretKey
2020/04/27 01:51:58 [INFO] Idemix issuer revocation public and secret keys were generated for CA ''
2020/04/27 01:51:58 [INFO] The revocation key was successfully stored. The public key is at: /home/t/ca02_demo/IssuerRevocationPublicKey, private key is at: /home/t/ca02_demo/msp/keystore/IssuerRevocationPrivateKey
2020/04/27 01:51:58 [INFO] Home directory for default CA: /home/t/ca02_demo
2020/04/27 01:51:58 [INFO] Operation Server Listening on 127.0.0.1:9443
2020/04/27 01:51:58 [INFO] generating key: &{A:ecdsa S:256}
2020/04/27 01:51:58 [INFO] encoded CSR
2020/04/27 01:51:58 [INFO] signed certificate with serial number 329534585106560547893187291685042549776140207184
2020/04/27 01:51:58 [INFO] Listening on https://0.0.0.0:7054

我开启了tls,https服务已启动。

好像旧版本需要 运行初始化这个命令。

fabric-ca-server init -b admin:adminpw

得到目录结构

├── ca-cert.pem    CA根证书
├── fabric-ca-server-config.yaml  自动生成的一个配置
├── fabric-ca-server.db      存储CA服务器的用户名,密码。默认用sqllite3,刚刚的admin,adminpw就存在这
├── IssuerPublicKey                    零时证明文件,不知有啥用
├── IssuerRevocationPublicKey      零时证明文件,不知有啥用
├── msp
│   ├── cacerts
│   ├── keystore     这里存放的私钥,暂时没用到。一个是根证书的,有一个应该是tls-cert的。
│   │   ├── 251d980426e6406042f82553d123dd640ac3b63faaba490430eb73b8f023d840_sk
│   │   ├── fabeb56f55f65503c1ec6e91c8163b29607a51d710c5afb65dd62efd93918455_sk
│   │   ├── IssuerRevocationPrivateKey
│   │   └── IssuerSecretKey
│   ├── signcerts
│   └── user
└── tls-cert.pem   tls加密通信根证书。不加--tls.enable不会生成。

sdk代码

主要代码。

 //设置 ca tls根证书,需在ca-server 开启--tls-enable.
        Properties properties = new Properties(
最低0.47元/天 解锁文章
击鼓
关注
37. 使用Fabric-Go-SDK 访问农产品溯源区块链集群
菜鸟的博客
01-14 1469
Fabric-Go-SDK 调用农产品溯源集群
(四)Fabric1.4 Fabric-SDK-go及web应用
qq_43681877的博客
08-14 7795
说在前面 fabric-sdk-go就像是一个中间件,它接入区块链网络,代替cli模式对peer节点上的链码进行调用,但是每个组织都有其专属的sdk,并且对自己组织下的peer节点操作时,要使用自己的sdk,如果使用其他组织的sdk,那么就会报权限错误。 只有peer节点上安装了这个节点,你才能调用,换言之,每个组织下的peer节点安装链码是根据你的应用决定的。同时,每个链码虽然在多个peer上进行了安装,但是只需要一次初始化就可以。如果一个peer对数据上链,那么安装了这个链码的所有peer都可以看到该数
fabric-ca安装
weixin_30532837的博客
03-27 227
1.Go版本1.7+(具体可参考Linux安装Go语言) 2.GOPATH环境变量正确配置 export GOROOT=/usr/local/go export GOPATH=/opt/gopath export GOBIN=/usr/local/go/bin export PATH=$PATH:$GOROOT/bin:$GOPATH/bin 3.libtool和libtdhl...
Fabric-CA安装
qq_28641579的博客
03-24 578
Hyperledger Fabric CA 是证书颁发机构 (CA) 用于 Hyperledger Fabric。在Centos7安装依赖libtool与gcc编译器。
Fabric-CA 架构及安装
水上铁的专栏
05-25 1254
一、Fabric-CA架构 官方手册给的图示 根据自己理解整理的图示 总结: Hyperledger Fabric CA由服务端和客户端组件组成 Fabric CA Server服务端由一个树形结构的服务器集群组成,有一个ROOT节点(Root Server)和诺干个不同层级的中间节点(Intermediate Server)组成,如节点A,B是同级关系,它的上级为ROOT节点,而节点C,D的上级是节点B,因此中间CA节点上级可以是ROOT节点,也可以是其它中间节点。 与
fabric-ca 部署
纵横四海的博客
04-01 2243
fabric-ca是hyperledger的一个开源项目,基本架构就不多说,本文主要是讲述部署方式 1.环境准备: 系统版本信息 [root@k8s01 server]# uname -a Linux k8s01 3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Lin...
Fabric CA
qq_22016915的博客
08-29 2600
参考 1.fabric-ca安装 2.Fabric-CA 架构及安装 3.Fabric-Ca使用 4.Fabric CA的部署与使用 5.HyperLedger FabricFabric-CA使用 6.Fabric CA源码和镜像编译 sudo gedit /etc/profile 7.Fabric-CA 架构及安装 8.Fabric CA的部署与使用 【GO】详解GOROOT和GOPATH go语言的工作空间和GOPATH环境变量 待学习 Go Modules 终极入门 HyperLedger Fab
从零到壹构建基于 Fabric-SDK-Go 的Web应用之二:使用 Fabric-SDK-Go
hanxiaodong
03-05 9022
Hyperledger Fabric 提供了许多 SDK 来支持各种不同的编程语言,但是因为 Hyperledger Fabric使用 Golang 构建的,所以我们将使用 Go 语言来设计我们的应用程序,包括链码(智能合约)。如果您想使用其它 SDK,如 Fabric-SDK-Java,Fabric-SDK-Node等等,这些都可以通过在线文档进行学习,我们不在这里讨论。 1. 配置Fabr...
fabric-SDK-go初探
weixin_44336181的博客
07-27 1963
一.概述 Farbric的Peer节点和Orderer节点都提供了基于GRPC协议(Google开发的远程过程调用RPC)的接口,通过这些接口可以和Peer节点与Orderer节点进行命令/数据交互,为了简化开发,官方提供了多语言版本的SDK 考虑到Golang是Fabric原生的开发语言,FabricFabric-ca,Chaincode都是采用Golang开发的,所以个人还是倾向于学习使用Golang版本的Fabric SDK。 二.安装环境 本文测试环境在mac OS上,在Linux与windows
Fabric-CA1.0模块的搭建使用
馒 的技术空间
12-18 458
最近在看CA的内容,这个文章感觉不错,转过来。 https://gitee.com/mimori1994/FabricJavaSDKExamples/blob/master/doc/1.2.Fabric-CA1.0%E6%A8%A1%E5%9D%97%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8.md# 本篇主要介绍`Fabric-CA`模块的搭建使用,本篇使用的版本是`Fabric-CA1.0.6`版本,由于官方的项目还处在不断的快速迭代
超级账本fabric-ca
10-26
Fabric CA为Hyperledger Fabric行使证书机构的功能。主要提供以下功能: 身份注册,或者将连接到LDAP作为用户注册; 颁发登录证书(ECerts); 颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性; 证书续期与撤销
下载Fabric2.4.4二进制文件fabric-ca
08-13
fabric2.4.4安装下载脚本文件install-fabric.sh中分析,下载Fabric2.4.4二进制文件链接地址: https://github.com/hyperledger/fabric-ca/releases/download/v1.5.5/hyperledger-fabric-ca-linux-amd64-1.5.5.tar.gz 但是有时因网络原因访问不了此链接地址,可从此处直接下载这个二进制文件
fabric-sdk-go调用Fabric-CA详细流程
天草降临的博客
11-06 2712
fabric-sdk-go调用Fabric-CA详细流程
fabric-ca服务构建及证书生成
冰血ANG的博客
07-31 4178
前言: 1、为了保证在网络通信过程中信息的安全性,fabric可以设置tls网络通信模式,这就需要我们来生成相关的数字签名证书。关于tls通信需要数字证书的原因以及通信过程,见tls安全网络传输 2、之前fabric的相关证书是我们手动用cryptogen命令来生成的,但是在实际的应用场景中,如果新增用户,这种方式肯定是不行的,我们需要用fabric-ca的方式来生成相关证书。 一、fabric-ca服务的启动 1、fabric-ca镜像 在这里,我们使用docker的方式来启动...
hyperledger fabric二进制文件,CA下载链接
weixin_44336181的博客
06-29 1143
hyperledger fabric二进制文件下载地址 hyperledger fabric CA 文件下载地址
fabric-ca介绍和安装
u014120464的博客
09-29 1876
一、介绍 下图说明了Hyperledger Fabric CA服务器如何搭配整个Hyperledger Fabric架构。 有两种与Hyperledger Fabric CA服务器交互的方式:通过Hyperledger Fabric CA客户端或通过一个Fabric SDK。 与Hyperledger Fabric CA服务器的所有通信都是通过REST API进行的。 有关这些REST ...
Fabric CA的部署与使用
热门推荐
Phyloser的博客
05-07 1万+
Fabric CA是Hyperledger Fbric的证书认证中心,提供以下功能:用户信息的登记与注册,数字证书的颁发与管理。 前言 之前使用CA服务一直是在docker容器中运行下载好的CA镜像,在应用程序中通过Node SDK中集成的接口来访问CA服务器,这次尝试手动部署CA服务; Fabric CA由服务端和客户端组件组成,CA服务端(fabric-ca-server)可...
Fabric开发(五) Ubuntu20.04.1快速搭建Fabric2.2.0 (排雷版)
txjs
09-28 5223
写在前面 看到题目,你可能会想,这个作者脑子抽吧,怎么又要出一篇关于环境搭建的。 emm,毕竟我是那种送佛送到西的人。(哈哈 其实是被小伙伴说了,现在都2.0时代了,怎么还搞1.0的东西,变化挺大的呢) 说来也对,截止当下北京时间2020年9月25号,Fabric github 已经更新到2.2版本,为了保证技术的新鲜热乎的赶脚,我决定就采用2.2版本了。e_e,感觉是给自己又开了个坑,本来想写2.0版本的,稳定版本他不香么。 嗯,他不香。FabricV2.2版本现在奉上。(1.4.3版本请点击这里) 1、
java-sdk搭建fabric
最新发布
03-20
### 如何使用 Java SDK 搭建 Hyperledger Fabric 区块链网络 #### 1. 准备工作 为了构建基于 Hyperledger Fabric区块链网络并集成 Java SDK,需要先完成必要的准备工作。这包括设置开发环境以及初始化 Fabric 测试网络。 - 需要安装 Docker 和 Docker Compose 来运行 Fabric 网络节点和服务[^2]。 - 下载 `fabric-samples` 并通过命令启动基础测试网络[^4]。 ```bash curl -sSL https://bit.ly/2ysbOFE | bash -s -- 2.5.0 cd fabric-samples/test-network ./network.sh up createChannel -c mychannel -ca ``` 上述脚本会部署一个带有 CA(证书颁发机构)、两个组织和四个对等节点的基础 Fabric 网络。 --- #### 2. 创建 Java 工程 创建一个新的 Maven 或 Gradle 工程,并导入所需的依赖项。以下是典型的 `pom.xml` 文件中的依赖配置: ```xml <dependencies> <!-- Fabric Gateway Java --> <dependency> <groupId>org.hyperledger.fabric-gateway</groupId> <artifactId>fabric-gateway-java</artifactId> <version>2.2.10</version> </dependency> <!-- JSON Processing --> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.13.3</version> </dependency> </dependencies> ``` 此部分描述了如何在 Java 中引入官方支持的 Fabric Gateway SDK[^1]。 --- #### 3. 实现连接逻辑 编写代码来建立与 Fabric 网络的连接。以下是一个简单的示例程序,展示如何加载网络配置文件并与通道交互: ```java import org.hyperledger.fabric.gateway.Gateway; import java.nio.file.Path; public class FabricConnection { public static void main(String[] args) throws Exception { Path networkConfigPath = Path.of("src/main/resources/network-config.yaml"); try (Gateway gateway = Gateway.connect( Gateway.ConnectionOptions.builder() .identity("user1", "src/main/resources/org1/wallet/user1.pem") // 加载身份 .networkConfig(networkConfigPath.toString()) // 设置网络配置路径 .build())) { System.out.println("Connected to the blockchain network."); var contract = gateway.getNetwork("mychannel").getContract("basic"); // 获取指定通道上的合约实例 byte[] result = contract.submitTransaction("queryAllAssets"); // 调用智能合约函数 System.out.println(new String(result)); } } } ``` 这段代码展示了如何利用 `fabric-gateway-java` 库连接到 Fabric 网络并调用智能合约功能。 --- #### 4. 处理错误情况 当遇到常见问题时,可以参考文档解决。例如,在 IDE 中调试可能涉及类路径冲突或其他兼容性问题。建议按照以下方式排查: - 确认所有依赖版本一致。 - 如果发生签名验证失败,则重新生成钱包密钥或更新 TLS 配置[^3]。 --- #### 5. 自定义智能合约 如果希望扩展默认的功能集,可以通过 Java 编写自定义智能合约。下面列出了基本流程: 1. **设计业务逻辑**:确定数据模型及其操作接口。 2. **编码实现**:遵循 Chaincode API 定义交易处理器。 3. **编译打包**:将 `.jar` 文件上传至目标 Peer 节点上。 4. **生命周期管理**:依次执行安装、批准及提交步骤以激活新合约。 --- #### 总结 以上介绍了从零开始搭建 Hyperledger Fabric 区块链网络的过程,重点在于结合 Java SDK 提供的强大工具简化跨平台协作体验。无论是初学者还是高级开发者都能从中受益匪浅。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值