2. 程式人生 > >Fabric通過cryptogen生成證書目錄內容解析

Fabric通過cryptogen生成證書目錄內容解析

阿新 發佈:2018-11-07

本文主要參考了搭建基於hyperledger fabric的聯盟社群(八) --Fabric證書解析,原文更為詳細,本文主要方便自查

Fabric可以通過cryptogen生成網路所需的所有證書及金鑰,現將各目錄內容敘述如下。

生成證書配置

用於生成證書目錄的配置檔案crypto-config.yaml內容如下所示

# "OrdererOrgs" - Definition of organizations managing orderer nodes
OrdererOrgs:
  - Name: Mango
    Domain: mango.com
    # Specs is an array of Spec entries.  Each Spec entry consists of two fields : Hostname and CommonName
    Specs:
      - Hostname: orderer
# "PeerOrgs" - Definition of organizations managing peer nodes
PeerOrgs:
  - Name: Mango
    Domain: mango.com
    # Allows for the definition of 1 or more hosts that are created sequentially
    # from a template. By default, this looks like "peer%d" from 0 to Count-1.
    # You may override the number of nodes (Count), the starting index (Start)
    # or the template used to construct the name (Hostname).
    Template:
      Count: 2

證書目錄解析

通過下面命令根據上述配置生成證書

mkdir -p crypto-config
./bin/cryptogen generate --config=./crypto-config.yaml

每個目錄和對應檔案的功能如下:

crypto-config
├── ordererOrganizations
│   └── mango.com # domain
│       ├── ca
│       │   ├── ca.mango.com-cert.pem
│       │   └── ed9854ea794ed178750ab5fff0b8f7a4c4938721e85de25a65e171dac4dadf41_sk
│       ├── msp
│       │   ├── admincerts
│       │   │   └── 
 
[email protected]
│       │   ├── cacerts
│       │   │   └── ca.mango.com-cert.pem
│       │   └── tlscacerts
│       │       └── tlsca.mango.com-cert.pem
│       ├── orderers
│       │   └── orderer.mango.com
│       │       ├── msp
│       │       │   ├── admincerts
│       │       │   │   └── 
 
[email protected]
│       │       │   ├── cacerts
│       │       │   │   └── ca.mango.com-cert.pem
│       │       │   ├── keystore
│       │       │   │   └── b1ee6269b624746f682843f566dcfdbb9b1318ea36d605becc13843f52d13e2c_sk
│       │       │   ├── signcerts
│       │       │   │   └── orderer.mango.com-cert.pem
│       │       │   └── tlscacerts
│       │       │       └── tlsca.mango.com-cert.pem
│       │       └── tls
│       │           ├── ca.crt
│       │           ├── server.crt
│       │           └── server.key
│       ├── tlsca
│       │   ├── 30fe7e37c6b416049d567b99d07d4d0fca282d28cf51819a8ba9cb12a4b1b5c1_sk
│       │   └── tlsca.mango.com-cert.pem
│       └── users
│           └── [email protected]
│               ├── msp
│               │   ├── admincerts
│               │   │   └── [email protected]
│               │   ├── cacerts
│               │   │   └── ca.mango.com-cert.pem
│               │   ├── keystore
│               │   │   └── 749735ce27f18879efa1ffdf76bf9d800ccb0298c826cee2c2d68217eb731610_sk
│               │   ├── signcerts
│               │   │   └── [email protected]
│               │   └── tlscacerts
│               │       └── tlsca.mango.com-cert.pem
│               └── tls
│                   ├── ca.crt
│                   ├── client.crt
│                   └── client.key
└── peerOrganizations
    └── org1.mango.com
        ├── ca  # 存放組織的根證書和對應的私鑰檔案,預設採用EC演算法,證書為自簽名。組織內的實體將基於該證書作為證書根。
        │   ├── 2c3c2cde48c8f1b5eb0fd54e0b1865d6b5bc3269ebba8cb5ac5a7dfbbd303367_sk
        │   └── ca.org1.mango.com-cert.pem
        ├── msp # 存放代表該組織的身份資訊。
        │   ├── admincerts # 組織管理員的身份驗證證書,被根證書籤名。
        │   │   └── [email protected]
        │   ├── cacerts # 組織的根證書,同ca目錄下檔案。
        │   │   └── ca.org1.mango.com-cert.pem
        │   └── tlscacerts # 用於TLS的ca證書,自簽名。
        │       └── tlsca.org1.mango.com-cert.pem
        ├── peers # 存放屬於該組織的所有peer節點。
        │   ├── peer0.org1.mango.com # 第一個peer的資訊,包括其msp證書和TLS證書兩類。
        │   │   ├── msp
        │   │   │   ├── admincerts # 組織管理員的身份驗證證書。peer將基於這些證書來認證交易簽署這是否為管理員身份。
        │   │   │   │   └── [email protected]
        │   │   │   ├── cacerts # 組織的根證書.
        │   │   │   │   └── ca.org1.mango.com-cert.pem
        │   │   │   ├── keystore # 本節點的身份私鑰,用來簽名。
        │   │   │   │   └── d35fbb340c84ad06ffd6d58addaf694a62e23adf53066b9a287f86edbf6dd476_sk
        │   │   │   ├── signcerts # 驗證本節點簽名的證書,被組織根證書籤名。
        │   │   │   │   └── peer0.org1.mango.com-cert.pem
        │   │   │   └── tlscacerts # TLS連線用的身份證書,即組織TLS證書。
        │   │   │       └── tlsca.org1.mango.com-cert.pem
        │   │   └── tls # 存放tls相關的證書和私鑰
        │   │       ├── ca.crt # 組織的根證書
        │   │       ├── server.crt # 驗證本節點簽名的證書,被組織根證書籤名。
        │   │       └── server.key # 本節點的身份私鑰,用來簽名。
        │   └── peer1.org1.mango.com # 第二個peer的資訊,結構類似。(省略)
        │       ├── msp
        │       │   ├── admincerts
        │       │   │   └── [email protected]
        │       │   ├── cacerts
        │       │   │   └── ca.org1.mango.com-cert.pem 
        │       │   ├── keystore
        │       │   │   └── ecfeefdab7f95113064a00227d7af5cb3ae448ec1334a932f768010b95dc32f3_sk
        │       │   ├── signcerts
        │       │   │   └── peer1.org1.mango.com-cert.pem
        │       │   └── tlscacerts
        │       │       └── tlsca.org1.mango.com-cert.pem
        │       └── tls
        │           ├── ca.crt
        │           ├── server.crt
        │           └── server.key
        ├── tlsca 存放組織tls連線用的根證書和私鑰檔案。(TLS是傳輸層安全協議,其實就是SSL,現在叫TLS了)
        │   ├── 65b65931318b4aa19ae15d1da75413c68371d1506237311fc7244c8e46c1ba8a_sk
        │   └── tlsca.org1.mango.com-cert.pem # TLS根證書
        └── users 存放屬於該組織的使用者的實體。
            └── [email protected] # 管理員使用者的資訊,包括其msp證書和tls證書兩類。
                ├── msp
                │   ├── admincerts # 組織根證書作為管理者身份驗證證書。
                │   │   └── [email protected] 
                │   ├── cacerts # 組織的根證書.
                │   │   └── ca.org1.mango.com-cert.pem 
                │   ├── keystore # 本使用者的身份私鑰,用來簽名。
                │   │   └── 22e70042f7dd79f35ea92a285d2377a673163805f85c9bf160c87de82db52a4c_sk
                │   ├── signcerts # 管理員使用者的身份驗證證書,被組織根證書籤名。要被某個Peer認可,則必須放到該peer的msp/admincerts下。
                │   │   └── [email protected]
                │   └── tlscacerts # TLS連線用的身份證書,即組織TLS證書。
                │       └── tlsca.org1.mango.com-cert.pem 
                └── tls # 存放tls相關的證書和私鑰
                    ├── ca.crt # 組織的根證書
                    ├── client.crt # 管理員的使用者身份驗證證書,被組織根證書籤名。
                    └── client.key # 管理員使用者的身份私鑰,用來簽名。

相關推薦

Fabric通過cryptogen生成證書目錄內容解析

本文主要參考了搭建基於hyperledger fabric的聯盟社群(八) --Fabric證書解析,原文更為詳細,本文主要方便自查 Fabric可以通過cryptogen生成網路所需的所有證書及金鑰,現將各目錄內容敘述如下。 生成證書配置 用於生成證書目錄的配置檔案crypto-config

[Nutch]Nutch抓取過程中生成目錄內容分析

在上一篇博文中有和大家介紹了nutch爬蟲抓取資料的整個過程,爬蟲一般會抓取到很多的內容,那麼這些內容都存放到什麼地方了呢?其實nutch在抓取的過程中會產生很多的目錄,會把抓到的內容分別儲存到不同的目錄之中。那麼,這些目錄的結構的什麼樣的?每個目錄裡面又

ThinkPHP 3.2====》目錄結構解析和自動生成

自動建立目錄 在第一次訪問應用入口檔案的時候,會顯示如圖所示的預設的歡迎頁面,並自動生成了一個預設的應用模組Home。   接下來再看原來空的Application目錄下面,已經自動生成了公共模組Common、預設的Home模組和Runtime執行時目錄的目錄結構:

如何在Linux下通過ldapsearch查詢活動目錄內容

從Win2000開始.微軟拋棄NT域而採用活動目錄來管理Windows域.而活動目錄就是微軟基於遵守LDAP協議的目錄服務.如果用掃描器掃描的話可以發現活動目錄的389埠是開啟的.而且微軟雖然對這個協議都擅自作了些改動.但都集中在Replication等同步的部分.其他的部分是基本和其他產品相容的

Docker使用 linuxserver/letsencrypt 生成SSL證書最全解析及實踐

本文使用http和dns兩種校驗方式對docker下linuxserver/letsencrypt 專案進行了實踐,並使用nginx的htpasswd來對網站進行密碼保護,並測試使用fail2ban防止htpasswd被暴力破解.全文基於linuxserver/

python解析Markdown標題生成目錄結構的文件(pyMd2Doc)

1. pyMd2Doc介紹(pip版本) 利用python將markdown轉換成帶可收縮,可跳轉到文字內容的目錄文件。 2. 使用方法 該程式所需python環境為python3或以上。 2.1 準備Markdown檔案 準備好需要轉成文件的Markdown檔

通過os.walk進行目錄遞迴,讀取檔案並找到檔案中指定內容

Mark:通過os.walk進行整個檔案目錄的遞迴遍歷,那麼walk的語法如下:walk()方法語法格式如下:os.walk(top[, topdown=True[, onerror=None[, followlinks=False]]])引數:top -- 是你所要遍歷的目

通過openssl生成nginx和tomcat的https通訊雙向證書

前提:nginx作為服務端,java httpclient作為客戶端nginx需要增加nginx ssl的模組:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_s

網頁內容解析簡單實現

return end pro spa del crawl 測試 節點 nod 概述   在日常開發工作中,有時候我們需要去一些網站上抓取數據,要想抓取數據,就必須先了解網頁結構,根據具體的網頁結構,編寫對應的程序對數據進行采集。最近剛好有一個需求,需要更新收貨地址

IOS Quartz2D 通過UIColor生成圖片

stat http array raw 顏色 graph image rgb nsarray 普通生成 示例代碼: //這裏實現普通生成圖片的方法 - (void)drawRect:(CGRect)rect { CGRect cxRect = CGRectMa

安卓生成證書 for mac

自治區 sha256 用戶目錄 ava mac spa 目錄 不能 自簽名 1、打開終端 2、去到java安裝的根目錄,即輸入 cd /Library/Java/Home/bin/ 3、當前用戶沒有最高權限,在Library文件夾下不能生成任何文件,可以到當前用戶目錄下

利用letsencrypte生成證書時,create virtual environment失敗

letsencrypt oserror ./letsencrypt-auto certonly --standalone利用letsencrypt生成證書時 ,出現下面錯誤提示0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.

openssl 生成證書基本原理

detail 數據傳輸 它的 註釋 有一個 -i gen 所在 sig 摘自:http://blog.csdn.net/oldmtn/article/details/52208747 1. 基本原理 公司一個項目要進行交易數據傳輸,因為這個項目銀行那邊也是剛剛開始啟動,所有

通過Excel生成PowerDesigner表結構設計

doc tables log ksh word 文件 aps 結構 image 說明:近期做部分表結構設計,在word裏設計調整好了,需要整理到PowerDesigner中,但是手工錄入太麻煩。 找了個工具(地址:http://www.cnblogs.com/hwaggLe

python3獲取指定目錄內容的詳細信息

logs python3 技術分享 1.3 join getc creat rsize 命令 不同平臺獲取指定目錄內容的詳細信息命令各不相同: Linux中可以通過ls -al獲取獲取 windows中可以通過dir命令獲取

103)PHP,遞歸讀取目錄內容

依次 images clas blog 技術分享 繼續 src class img 知識點總結: 1 打開某個目錄 2 依次讀取目錄內文件 3 如果某個文件為目錄 4 遞歸對該目錄采用打開,讀取,若還是目錄,繼續判斷,讀取 5 6 7

生成日期目錄,備份mongodb

mkdir -p username mongod bin 2-0 pat 日期 usr light [email protected]:/home/ubuntu# cat /root/backups_mongo.sh #!/bin/bash DATE=$(da

11.28 限定某個目錄禁止解析php 11.29 限制user_agent 11.30/11.31 php相關配置

11.28 限定某個目錄禁止解析php 11.29 限制user_agent 11.30/11.31 php相關配置- 11.28 限定某個目錄禁止解析php - 11.29 限制user_agent - 11.30/11.31 php相關配置 - 擴展 - apache開啟壓縮 http://ask.ape

由angular命令行工具(angular-cli)生成目錄和文件

editor rip node main 瀏覽器中 自動 端到端 pac sets e2e目錄:是端到端的測試目錄,包含基本的測試樁。是用來做自動測試的。 src:應用源代碼目錄。我們寫的所有代碼都應該在這裏面。 app:包括應用的組件和模塊。我們自己寫的絕大部分代碼都

C# 通過url地址獲取頁面內容

pre .html res htm 頁面 ons light ebr dto using System.Net; using System.IO; HttpWebRequest request = (HttpWebRequest)WebRequest