fabric-ca-client的使用

fabric-ca-server提供了一组RESTAPI接口供第三方应用程序调用。fabric-ca-client对这些RESTAPI接口进行了封装,只需设置简单的参数便可以完成账号注册、账号授权等操作。fabric-ca-client模块由一组子命令和相关的参数选项组成。

1、fabric-ca-client模块的子命令

fabric-ca-client模块通过相关的子命令完成账号注册、授权申请、证书撤销等操作。fabric-ca-client模块包含的子命令如下所示:

·enroll:登记账号。

·gencrl:撤销证书。

·gencsr:创建证书签名。

·getcacert获取CA链证书。

·reenroll:重新登记账号。

·register:注册一个新账号。

·revoke:撤销一个账号。

·version:显示版本信息。

2、fabric-ca-client模块的参数选项

fabric-ca-client模块和fabric-ca-server模块一样,所有命令公用一组全局选项,不同的子命令需要的选项是不一样的。fabric-ca-client模块的选项及其选项的作用如下所示:

(1)基本管理

·--caname:CA服务器名称。

·-H,--home:客户端的目录,用来存放客户端相关的文件(默认值为"/root/.fabric-ca-client")。

·-M,--mspdir:客户端的账号证书文件的目录(default"msp")。

·-d,--debug:将客户端的日志设置为debug模式。

·-u,--url:fabric-ca-server的地址(默认值为"http://localhost:7054")。

(2)账号登记

·--enrollment.attrs:账号登记请求中的属性(e.g.foo,bar:opt)。

·--enrollment.label:登记请求中HSM相关的标签。

·--enrollment.profile:登记请求中的profile。

(3)账号注册

·--id.affiliation:账号注册时组织的部门信息。

·--id.attrs:账号注册时的属性列表(e.g.foo=foo1,bar=bar1)。

·--id.maxenrollments:当前注册后可以进行登记的次数(default-1)。

·--id.name:账号注册时的用户名。

·--id.secret:账号注册的密码。

·--id.type:账号注册的类型,目前支持('peer,app,user'),默认值为"user"。

(4)证书吊销

·-a,--revoke.aki:注销证书时需要的公钥。

·-e,--revoke.name:注销证书时的实体名称。

·-r,--revoke.reason:注销的原因。

·-s,--revoke.serial:注销证书的序列号。

(5)CA证签名

·--csr.cn:CA签名请求时,请求报文中的通用名。

·--csr.hosts:CA签名请求时,请求报文中的主机名。

·--csr.names:CA签名请求时,请求报文中的附加名称(比如C=CA,O=Org1)。

·--csr.serialnumber:CA签名请求时,请求报文中的序列号。

·-m,--myhost:CA签名请求时,请求报文中请求主机名称,默认值是本地主机。

(6)TLS通信

·--tls.certfiles:TLS通信模式下的证书文件,PEM文件格式。

·--tls.client.certfile:TLS通信模式下客户端的证书文件,PEM文件格式。

·--tls.client.keyfile:TLS通信模式下客户端的私钥文件。

3.fabric-ca-client常用的命令

(1)注册新账号

blob.png

(2)载入账号信息

blob.png

(3)获取CA服务器的证书

blob.png

868区块链学习网为您整理《fabric-ca-client的使用》仅供参考。