当前位置:首页 - 第36页

09月29日

10.3 Orderer配置剖析

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 2053次

Orderer节点可以组成集群来在Fabric网络中提供排序服务。类似地,支持从命令行参数、环境变量或配置文件中读取配置信息。当从环境变量中读入配置时,需要以ORDERER_前缀开头,例如配置文件中的general.ListenAddress项,对应到环境变量ORDERER_GENERAL_LISTENADDRESS。再比如,可以通过如下方式启动orderer节点,指定日志输出级别为debug,其他配置从配置文件中读取:$ORDERER_GENERAL_LOGLEVEL=debugordererstartOrderer节点默认的配置文件读取路径为$FABRIC_CFG_PATH/orderer.yaml;如果没找到,则尝试查找当前目录下的./orderer.yaml文件;如果还没有

09月29日

10.4 cryptogen生成组织身份配置

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1768次

在Fabric网络中,需要通过证书和密钥来管理和鉴别成员身份,经常需要进行证书生成和配置操作。通常这些操作可以使用PKI服务或者OpenSSL工具来手动实现单个证书的签发。为了提高对负责组织结构和批量证书进行管理的效率,基于Go语言的crypto库,Fabric提供了cryptogen(CryptoGenerator)工具。cryptogen可以快速地根据配置自动批量生成所需要的密钥和证书文件,或者查看配置模板信息,主要实现代码在common/tools/cryptogen包下。10.4.1 配置文件cryptogen工具支持从配置文件(通过-config参数指定,通常命名为crypto-config.yaml)中读入YAML格式的配置模板信息。一般情况下,配置文件中会指定网络的拓扑结构,

09月29日

10.5 configtxgen生成通道配置

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1735次
10.5 configtxgen生成通道配置

由于区块链系统自身的分布式特性,对其中配置进行更新和管理是一件很有挑战的任务。一旦出现不同节点之间配置不一致,就可能导致整个网络功能异常。在Fabric网络中,通过采用配置交易(ConfigurationTransaction,ConfigTX)这一创新设计来实现对通道相关配置的更新。配置更新操作如果被执行,也要像应用交易一样经过网络中节点的共识确认。configtxgen(ConfigurationTransactionGenerator)工具是一个很重要的辅助工具,它可以配合cryptogen生成的组织结构身份文件使用,离线生成跟通道有关的配置信息,相关的实现在common/configtx包下。主要功能有如下三个:·生成启动Orderer需要的初始区块,并支持检查区块内容

09月29日

10.6 configtxlator转换配置

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1659次
10.6 configtxlator转换配置

通过之前小节的讲解可以知道,configtxgen工具可以用来生成通道相关的配置交易和系统通道初始区块等并进行简单的查看。但是如果想对这些配置进行修改,就比较困难了,因为无论配置交易文件还是初始区块文件都是二进制格式(严格来说,是Protobuf消息数据结构导出到本地文件),无法直接进行编辑。configtxlator工具可以将这些配置文件在二进制格式和方便阅读编辑的Json格式之间进行转换,方便用户更新通道的配置。configtxlator工具自身是个比较简单的RESTful服务程序,启动后默认监听在7059端口。支持通过--hostname=<addr>来指定服务监听地址,通过--portint来指定服务端口。例如采用如下命令启动configtxlator服务,并且

09月29日

第11章 超级账本Fabric CA应用与配置

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1822次

信息安全建立在对整个业务体系的深入理解之上。超级账本FabricCA项目为超级账本Fabric网络提供了基于PKI的身份证书管理服务。基于它提供的ECert和TCert,Fabric网络中可以根据业务需求实现十分灵活的权限控制和审计功能。毫不夸张地说,FabricCA为Fabric提供了构建面向企业场景联盟链的信任基石。本章具体介绍了如何安装FabricCA,并讲解了包括服务端和客户端的一系列命令、参数和配置。最后还探讨了在生产环境对FabricCA服务进行部署时需要考量的一些问题。

09月29日

11.1 简介

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1559次

FabricCA项目原来是超级账本Fabric内的MemberService组件,负责对网络内各个实体的身份证书进行管理。鉴于其功能十分重要,2017年2月正式成立FabricCA独立子项目,负责相关代码的维护。FabricCA项目主要实现了如下几个功能:·负责Fabric网络内所有实体(Identity)的身份管理,包括身份的注册、注销等;·负责证书管理,包括ECerts(身份证书)、TCerts(交易证书)等的发放和注销;·服务端支持基于客户端命令行和RESTfulAPI的交互方式。在实现上,FabricCA基于开源的CFSSL项目框架。代码同时托管在http://gerrit.hyperledger.org和http://github.com/hyperledg

09月29日

11.2 安装服务端和客户端

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1594次

fabric-ca-server和fabric-ca-client都是基于Go语言实现的,很容易通过本地编译(需要本地Go语言环境支持)或Docker镜像的方式来快速安装使用。11.2.1 本地编译1.配置编译环境本地编译需要满足如下两个基本依赖:·Golang1.7+,并配置GOPATH环境变量,建议添加$GOPATH/bin目录到系统路径中;·libtool和libltdl-dev依赖库。Go语言环境准备步骤与第9章的Fabric安装小节中介绍的相似。用户可以访问golang.org网站下载稳定版本的二进制压缩包进行安装。注意,仍然不推荐通过系统包管理器方式进行安装,这种方式下默认安装的版本往往比较旧。安装后记得配置GOPATH环境变量:exportGOPATH=YOUR_LOCAL

09月29日

11.3 启动CA服务

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1742次

服务端提供完整的证书管理功能,启动后生成CA服务,可以作为根CA来服务其他中间CA,也可以负责签发用户证书(默认情况下)。签发用户证书时,支持用户通过客户端命令或RESTfulAPI方式进行操作。1.配置读取需要注意的是,fabric-ca-server服务所需要的相关配置项会依次尝试从命令行参数、环境变量(命名需要带有FABRIC_CA_SERVER前缀)或主配置目录(未指定配置文件路径时)下本地配置文件来读取。因此,使用时可以根据需求采用不同方式来指定配置信息。例如指定启用TLS可以通过如下三种方式来进行配置,优先级由高到低:·命令行参数:--tls-enabled=true·环境变量:FABRIC_CA_SERVER_TLS_ENABLED=true·配置文件tls.enab

09月29日

11.4 服务端命令剖析

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1499次
11.4 服务端命令剖析

fabric-ca-server命令主要负责启动一个CA服务,包括init和start两个子命令。可以通过fabric-ca-server[command]--help命令来查看各个子命令的含义和选项。11.4.1 全局命令参数全局命令参数可以同时被init和start子命令支持,主要包括如下几个方面的参数。这些参数可以通过命令行参数方式传入,也支持通过环境变量或配置文件的方式传入。1.通用参数通用参数包括服务地址、个数、CA文件路径等,总结如表11-1所示。表11-1 通用参数2.证书签名请求参数证书签名请求参数主要应用在需要从上层CA申请颁发证书的场景,总结如表11-2所示。表11-2 证书签名请求参数3.数据库相关参数数据库相关参数目前支持SQlite3、Postgre、MySQL三种

09月29日

11.5 服务端配置文件解析

发布 : xiaohuanglv | 分类 : 区块链精品文章 | 评论 : 0 | 浏览 : 1883次

服务端配置文件最常见的路径在/etc/hyperledger/fabric-ca-server/fabric-ca-server-config.yaml,包括通用配置、TLS配置、CA配置、注册管理配置、数据库配置、LDAP配置、组织结构配置、签名、证书申请等几个部分。1.通用配置包括服务监听的端口号,是否输出更多的DEBUG日志等:·port:7054:指定服务的监听端口;·debug:false:是否启用DEBUG模式,输出更多的调试信息。2.TLS配置主要包括是否在服务端启用TLS,以及如果启用TLS后进行身份验证的证书和签名的私钥。客户端进行TLS认证的模式可以有如下几种:·NoClientCert:不启用,为默认值;·RequestClientCert:请求客户端提供证书;

网站分类

标签列表

最近发表

全站首页 | 数据结构 | 区块链| 大数据 | 机器学习 | 物联网和云计算 | 面试笔试

本站资源大部分来自互联网,版权归原作者所有!