| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> Fabric的证书相关处理流程 -> 正文阅读 |
|
[系统运维]Fabric的证书相关处理流程 |
上次写完Fabric的证书过期问题之后,有朋友问相关节点的证书问题。正好我们写Fabric Runner的时候,学习过Fabric Test Sample的启动脚本,大致可以介绍一下启动Fabric网络大概在证书相关的部分经历了哪些操作。 1)准备Fabric-caFabric启动最开始启动的是ca的部分,如果你不是为了本地简单跑一跑,基本都要部署CA服务器,ca就是认证服务器,Fabric有专门的Fabric-ca组件用于认证。 测试网络的Fabric-ca启动的时候,可以提供一个配置文件,如果不提供,会根据默认的配置文件生成两个东西,一个是root ca,一个是tls ca。 root ca就是这个机构的根证书,所有其他节点的证书,包括tls证书和节点证书,都依赖这个根证书。 tls ca是其他节点访问这个ca服务的加密证书。tls证书默认是只有一年有效期的,但是可以重复生成,这个在上一篇文章讲过了。 2)使用tls ca生成其他节点的相关文件准备好tls ca之后,按测试网络的做法,会本地调用peer程序去生成各个节点的msp,msp是一个文件夹,里面包含了节点启动所需要的连接配置文件、节点证书、私钥文件等内容。 首先会调用peer register去注册一个节点用户,然后调用peer enroll去获得该用户的相关证书。 这一步其实使用docker里的peer命令也可以。 3)使用生成的文件,启动peer节点第三步就是使用生成的文件去启动peer节点了,顺利启动的话,每个机构有一个ca节点,peer节点和peer需要的couchdb,以及一个统一的orderer 总结: 各节点启动文件 依赖于 tlsca tlsca 依赖于 rootca |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 19:18:33- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |