开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在通用存储而不是本地计算机上创建fabric -ca证书

在通用存储而不是本地计算机上创建fabric-ca证书是指在云计算环境中使用通用存储服务来生成Hyperledger Fabric中的证书颁发机构（Certificate Authority，简称CA）证书。

概念：证书颁发机构（CA）是Hyperledger Fabric中的一个核心组件，用于管理和颁发身份证书，确保网络中各个参与方的身份和权限。证书是用于身份验证和交易授权的关键元素。

分类：在Hyperledger Fabric中，可以使用本地计算机或云计算环境中的通用存储服务来创建fabric-ca证书。通用存储服务是一种云计算提供的存储解决方案，可以提供高可用性、可扩展性和安全性。

优势：使用通用存储而不是本地计算机来创建fabric-ca证书具有以下优势：

可扩展性：通用存储服务可以根据实际需求进行扩展，以适应不同规模和负载的证书生成需求。
高可用性：通用存储服务通常具有高可用性和冗余机制，确保证书生成服务的持续可用性。
安全性：通用存储服务提供了安全的数据存储和访问控制机制，可以保护生成的证书和私钥的安全性。

应用场景：通用存储服务可以广泛应用于各种场景，包括企业区块链解决方案、供应链管理、金融服务、物联网等领域，以满足不同行业对于证书生成的需求。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云提供了多种通用存储服务，例如对象存储（COS）、文件存储（CFS）等，可以用于创建fabric-ca证书。具体推荐的产品和介绍链接如下：

腾讯云对象存储（COS）：提供高可用、高可靠的对象存储服务，适用于存储和管理证书等数据。详情请参考：https://cloud.tencent.com/product/cos
腾讯云文件存储（CFS）：提供高性能、可扩展的文件存储服务，适用于共享和访问证书等数据。详情请参考：https://cloud.tencent.com/product/cfs

请注意，以上推荐的腾讯云产品仅作为示例，其他云计算品牌商也提供类似的通用存储服务，具体选择应根据实际需求和预算来决定。

相关搜索:SQL Server :在服务器而不是本地计算机上运行查询 Java+Maven基于Jenkins构建，而不是在本地计算机上构建 R脚本在本地计算机上成功运行，而不是在EC2实例上运行在amplify服务器上运行react应用程序而不是在本地计算机上运行时，需要进行必要的调整从php启动时运行Python脚本当python脚本存储在raspberrypi上而不是在我的php脚本所在的同一台计算机上？Grabber 改良SQL语句 geojson 公共字符串长度给个明确的思路

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何入职京东、华为、IBM等大厂？你需要学懂这门语言

如今包括华为、 IBM、京东在内的许多互联网大厂和一些中小企业都在使用联盟链超级账本，很显然，学懂 Fabric 很有必要，未来年薪百万不是梦架构解读 Fabric 在架构设计上采用了模块化的设计理念...同时在 Fabric 系统中，PKI 还被运用于管理密钥和数字证书的生成、分发以及撤销。通常情况下，PKI 体系包含证书颁布机构（CA）、注册机构（RA）、证书数据库和证书存储实体。...RA 注册机构返回用户有关的用户名和密码，以及信任锚（包含TLS-CA Cert）。如果用户可以访问本地客户端，那么客户端可以将 TLS-CA 证书作为信任锚的一种方式。...成员服务将包含几个证书的包发送给客户端。一旦客户端验证完成所有的加密材料是正确有效的，它就会将证书存储于本地数据库中并通知用户，至此，用户注册完成。...账本上的信息是公开共享的，并且在每个 peer 节点上，都维持着一份账本的副本。下图展示了 Fabric 账本的结构。 ? 共享账本结构从图中可以看出，共享账本以文件系统的形式存储于本地。

8188 0

在IBM Cloud中运行Fabric

上篇文章我们讲了怎么使用IBM blockchain platform extension在VS Code编辑器中创建本地运行的智能合约。...打开VS Code里面的智能合约面板，选择你要导出的智能合约，右键点击，选择“Export Package”，在您的计算机上找到一个位置并保存.cds文件。...image 创建fabric网络在创建好了blockchain platform之后，就可以开始配置fabric网络了。...我们需要创建一个具有单个peer的组织，和该组织的MSP和CA（证书颁发机构）以及一个order组织，和它的MSP和CA。我们将创建相应的identities以部署peer节点并操作节点。...创建org和相应的节点创建peer org CA 单击添加证书颁发机构。在“创建证书颁发机构”下单击“ IBM Cloud”，然后单击“下一步”。给它一个取名Org1CA。

1.5K2 0

数字证书 CA_数字证书申请

很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。 X.509是一种非常通用的证书格式。...证书有啥用验证网站是否可信（针对HTTPS）通常，我们如果访问某些敏感的网页（比如用户登录的页面），其协议都会使用 HTTPS 而不是 HTTP。...等的发放和注销 Fabric CA采用Go语言进行编写在fabric-ca中的三种证书类型 1.登记证书（ECert）:对实体身份进行检验 2.通信证书（TLSCert）:保证通信链路安全，对远端身份校验...即从主配置目录搜索相关证书和配置文件, 如果不存在则会自动生成 2.5 服务端配置文件解析 fabric-ca-server-config.yaml配置文件包括通用配置, TLS配置, CA配置, 注册管理配置...默认为SQLite3类型的本地数据库.

3.5K2 0

hyperledger v1.0.5 区块链运维入门

这么一说你应该明白了把，实际上运维区块链就是在维护一个分布式数据库。网上的绝大多数安装例子中，均采用 docker 部署方案，但无一例外的是，全部安装在一个物理机上。...由于 Hyperledger Fabric 是建立在 Docker 基础之上的。所以不建议你去除 Docker 转而使用传统的本地编译安装方式。...创建配置文件 3.1.1. crypto-config.yaml 创建证书 OrdererOrgs: - Name: Orderer Domain: example.com...采用传统方式物理机上本地安装 CouchDB 理论两种方案对实际结果没有什么区别，只需提供IP地址，用户名与密码供其他节点访问即可。...=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_CA_NAME=ca.example.com - FABRIC_CA_SERVER_CA_CERTFILE

2.6K8 0

Hyperledger Fabric学习笔记01-系统逻辑架构

Hyperledger Fabric 1.0是一种通用的区块链技术，其设计目的是利用一些成熟的技术实现分布式账本技术（Distributed Ledger Techonlogy DLT）。...Hyperledger Fabric 1.0设计的几个特点：特点说明模块插件化 1.很多的功能模块（如CA模块、共识算法、状态数据库存储、ESCC、VSCC、BCCSP等）都是可插拔的，系统提供了通用的接口和默认的实现...可扩展性 Hyperledger Fabric 1.0在0.6版本的基础上，对Peer节点的角色进行了拆分，有背书节点（Endorser）、排序服务节点（Orderer）、记账节点(Committer)...SDK提供接口，利用用户证书本地生成交易号，背书节点和记账节点都会校验是否存在重复交易。...结合Fabric-CA或者第三方CA系统，提供成员注册功能，并对成员身份证书进行；管理，例如证书新增和撤销。

1.3K3 0

fabric进阶—Fabric CA

Hyperledger Fabric CA 是 Hyperledger Fabric 的证书颁发机构 (CA)。...一、功能：身份注册，或作为用户注册表连接到 LDAP 颁发注册证书 (ECerts) 证书更新和撤销二、组成 1.Hyperledger Fabric CA服务器 2.Hyperledger Fabric...3.install源码 go get -u github.com/hyperledger/fabric-ca/cmd/... 4.启动CA服务器 1.本地启动 fabric-ca-server start...在本地目录中创建一个名为fabric-ca-server-config.yaml的默认配置文件，可以自定义。...:adminpw' 在与docker-compose.yml文件相同的目录中打开终端并执行以下命令： docker-compose up -d 3.创建自己的Fabric CA镜像 cd $GOPATH

5263 0

hyperledger v1.0.5 区块链运维入门(一)

生成证书和创世区块 3.1. 创建配置文件 3.1.1. crypto-config.yaml 3.1.2. configtx.yaml 3.2....这么一说你应该明白了把，实际上运维区块链就是在维护一个分布式数据库。网上的绝大多数安装例子中，均采用 docker 部署方案，但无一例外的是，全部安装在一个物理机上。...由于 Hyperledger Fabric 是建立在 Docker 基础之上的。所以不建议你去除 Docker 转而使用传统的本地编译安装方式。...创建配置文件 3.1.1. crypto-config.yaml 创建证书 OrdererOrgs: - Name: Orderer Domain: example.com...采用传统方式物理机上本地安装 CouchDB 理论两种方案对实际结果没有什么区别，只需提供IP地址，用户名与密码供其他节点访问即可。

2.2K11 0

区块链开源实现hyperledger fabric架构详解

而区块链这种特性，同时造成的另一个问题是帐本不能太大，至少不能超过区块链网络中最小结点的存储以及处理能力。...图7-PKI数字证书 1.4.2 公钥与私钥 CA颁发了两个证书：公钥与私钥，其中，私钥仅服务提供者保存，而公钥则可被所有人（服务使用者）保存。...图14-ORG可管理自己的MSP MSP出现在两个地方：在channel上有一个全局的MSP，而每个peer、orderer、client等角色上都维护有本地的局部MSP，如图15所示。 ?...图15-在channel上的Global MSP以及在参与角色上的Local MSP 本地MSP只保存有Global MSP上的子集，内容保存在本地文件系统上，而全局MSP可在逻辑上认为是配置在系统上的...图17-MSP结构可见，MSP结构包括： RCA根证书 ICA中间证书 OU组织单位管理员证书 RCL吊销证书列表结点上的具体证书存储私钥的keystore TLS的根证书与中间证书 3、fabric

3.1K5 0

Java为Hyperledger Fabric(超级账本)开发区块链链代码智能合约之环境部署

IDE Docker 和 Docker Compose Gradle Linux 命令行 SoapUI 或另一种 HTTP 客户端软件，比如 Postman 您还应该能够在最少的指导下在计算机上安装软件...在与 VirtualBox 结合使用时，虚拟化环境对计算环境进行了不同程度的控制，这一点备受一些开发人员的青睐（使其成为 fabric 开发人员的理想选择）。...此文件告诉 Docker Compose 定义两个服务： membersrvc：提供成员服务的成员服务节点，具体来讲，它是一个证书签发机构 (CA)，负责处理所有加密解密工作（比如颁发和撤销证书）。...镜像下载到计算机后，仅在来自 Docker Hub 的镜像比您计算机上的镜像更新时，Docker 才会拉入它们。...首先，需要将 Hyperledger Fabric 克隆到本地机器上，以便构建链代码（备注：这是一项临时措施；在以后某个时刻，应该能从主要的 Maven 存储库访问 Java shim 客户端 JAR）

2.9K2 0

超级账本（Hyperledger Fabric）之权限管理浅析

每一个组织一般有这些目录 Ca 存放了一个功能性证书的根证书，和它对应的私钥。这个证书用于签发组织内所有非tls证书。...Tlsca tls类证书的根证书，不关注 Users 代表所有的用户，这个一般是用于通过命令行cli节点连接Fabric网络时证明自己身份的，Admin代表是这个组织的管理员，而User代表的是组织的成员...是Fabric权限管理的基础。如创建通道需要同时两个组织都同意才可以，也就是需要两个组织的User都签名，那么这个策略就需要验证两个单证书是否合法。...，为啥不是在执行链码的时候就验证呢？...原因是执行链码时候还没有拿到验证需要的背书签名，只有获取够签名才能验证，而执行链码是在背书的时候进行的，执行后才能拿到背书签名，所以是在验证区块的时候验证，如果验证失败就不入库。

6.3K4 1

超级账本——Hyperledger Fabric

简介 Hyperledger Fabric是一个开放源代码企业级许可分布式账本技术（DLT）平台，旨在用于企业环境中，是第一个支持以通用编程语言（例如Java，Go和Node.js）而非受约束的领域特定语言...它定义了对于自己所在的 Peer 节点的信任域 (比如，组织) 节点本地 MSP 定义了节点的权限（比如，谁是节点管理员），同时也包含了对已注销过期的信息用户的本地 MSP 允许用户在交易中证明自己是通道的成员...而对于通道MSP则不是必须的 fabric2.2部署环境此处以windows为开发环境，Linux环境后续更新在其他文章 windows10专业版 docker desktop 最新版 golang...，也可以通过自己编译源码得到，编译依赖的环境比较麻烦配置） pull fabric示例网络的docker镜像生成两个peerer一个orderer的ca证书配置测试域名的host解析 5.下载fabric...根证书在peer本地的存放路径 peer channel fetch newest filename -c testchannel --orderer orderer.example.com:7050

1.5K2 0

区块链与容器技术的相遇

在Fabric区块链网络中，我们知道peer节点支持level dB和couchDB存储，其中couchdb是一个独立的有状态存储服务。...跨域互联场景在联盟链更为突出，在Fabric区块链网络中,peer节点归属于某个组织，而多个组织构成了一个联盟，节点和联盟的治理需要通过BaaS平台完成，在实际场景中，联盟成员和节点往往分散在各政务单位或企业单位的跨域网络环境下...在一个Fabric网络中，oderder和peer通过msp的数字证书保证其唯一的节点身份，而数据证书需要上链并绑定到节点域名，顺理成章地，可以节点域名对应到k8s服务名称，节点之间通过服务名互相访问。...在本地端，所有区块链节点和组件通过本地的service访问远程的节点和服务就像访问本地的服务一样完全无感知，而实质上区块链网络流量悄悄的通过nginx转发到了远端的区块链节点中。...总结与思考上文我们通过Fabric和k8s介绍了区块链与容器技术在实际应用场景下的典型技术结合点，实际上在区块链领域中，容器技术带给我们的可能并不仅限于此，容器技术虽然解决的是软件领域的通用性问题如应用编排

1.1K1 0

Hyperledger Fabric 系统架构详解

是一个可视化区块链的操作工具，可以用于创建对用户友好的 Web 应用程序；是首个Hyperledger的区块链浏览器，用户可以查看/调用/部署/查询交易、网络、智能合约、存储等信息。...Fabric有一个 MSP(Membership Service Provider)成员管理提供商，它主要用来管理 CA 证书来验证哪些成员是可信任的。...Fabric CA模块是独立的，可以管理证书服务，也可以允许第三方 CA 的接入，大大拓展的系统的应用范围。...不同于Ethereum，Fabric使用 Docker 而不是特定的虚拟机来存放链码，提供了一个安全、轻便的语言执行环境。...对于一个链码交易来说，背书策略是在链码实例化的时候指定的，一笔有效交易必须是背书策略相关组织签名才能生效，本质上Fabric区块链中的交易验证是基于对背书节点的信任，这也是称Fabric并不是严格意义上的去中心化的原因之一

1.8K1 0

Fabric应用开发

前言前面提到的fabric示例（如first-network和e2e-cli）都只是在单机上的简单测试，启动一个cli命令行容器来与网络成员节点进行交互，通过在cli容器中手动输入命令完成一系列操作。...应用程序一般运行于客户端节点上，负责处理请求并调用相应SDK与Peer节点，Orderer节点，CA节点进行通信。chiancode负责业务逻辑的执行，从账本查询数据或更新数据到账本。...Node SDK主要的模块及其中重要的方法如下： 1.Client getUserContext() / setUserContext()：从本地读取/写入用户信息创建其他各种类的示例 2.CAClient...Node SDK的一个示例应用，基于Node.js的express框架实现了完整的web服务，提供了RESTful接口，实现网络初始化，用户注册生成证书，交易转账，查询等功能。...在终端1执行： .

1.9K2 1

超级账本与区块链应用场景

Fabric的典型运行模型用户通过客户端参与到区块链网络中（客户端不是一个节点，它是用于支持用户与节点组件交互的工具，客户端有很多功能，比如网络的配置更新、启动、停止，操作链码等。...用户在参与到Fabric区块链网络之前，要先像CA节点登记注册，从CA节点那里取得合法的数字身份证书（注意:CA节点只负责数字身份证书的签发，个参与交易）。...因此，Fabric使用数字身份证书来解决公钥在传输过程中存在的不安全问题。数字身份证书可以用来证明某个公钥就是属于某位用户，一旦公钥发生了改变，数字证书的证明作用也就消失了。...组织一些拥有共同根证书或者证书来源于同一个中间CA的成员可以理解为处于同一个Fabric的组织(organization）中。...只不过，在广告传媒的场景下，矿工的数量可能很多而媒体的数量相对较少。媒体投放的广告费被更有效地利用,激发用户阅读、观看兴趣。

8752 0

Hyperledger Fabric 网络与安全体系浅析

创建网络并添加网络管理员每一个组织需要通过MSP中的 CA 机构颁发的证书才能加入网络，因此，每个节点都需要有相应的 CA。 R4作为网络启动者，需要先配置网络并设立O4排序节点！...Fabric的智能合约是链码，把链码存储在节点的文件系统上称为安装智能合约，安装后还需要在特定的通道上启动和实例化链码，至此，应用可以发送交易 proposal 至背书节点了（需要遵守链码设置的背书策略...系统配置与成员管理区别于比特币、以太坊等公链，加入Fabric网络需要进行权限验证，Fabric CA为成员管理使用X.509证书机制以保障其权限，避免潜在Spoofing攻击等。...公链系统中，所有节点都有区块链账本的副本，并且执行智能合约；而在Fabric系统中，业务相关节点会形成节点组，存储与其交易（业务）相关的账本，而通过链码对账本的更新也会被限制在节点组的范围内，从而保障整个系统的稳定性...交易隐私 Fabric采用了通道机制来划分整个系统为多个子区块链（账本），只有加入通道的节点才能查看和存储交易信息，但排序节点可以看到。那有什么办法在通道中保障一些私有数据的隐私呢？

8241 0

Hyperledger Fabric 2.x 环境搭建

创建目录在 GOPATH 目录下创建 Fabric 的文件夹： mkdir -p $GOPATH/src/github.com/hyperledger 3.2....修改安装脚本如果本地网络访问github顺畅可以忽略该步骤编辑 bootstrap.sh 文件 vim $GOPATH/src/github.com/hyperledger/fabric/scripts...创建Channel 现在我们的机器上正在运行对等节点和排序节点，我们可以使用脚本创建用于在Org1和Org2之间进行交易的Fabric通道。...默认情况下，脚本使用cryptogen工具创建证书和密钥，该工具用于开发和测试，并且可以快速为具有有效根信任的Fabric组织创建所需的加密材料。...测试网络脚本还提供了使用证书颁发机构（CA）的网络的启动选项。在网络中每个组织操作一个CA（或多个中间CA）来创建属于他们的组织身份，所有由该组织运行的CA创建的身份享有相同的组织信任根源。

1.6K1 0

fabric区块链(二)—调用示例合约

此时，网络创建成功了，但是还没有创建channel ..../scripts/fabric-samples/config 在/home/githubworkspace/fabric/scripts/fabric-samples/asset-transfer-basic...在本例中，排序节点位于本地主机（localhost）的7050端口。...在本例中，第一个对等节点位于本地主机（localhost）的7051端口。...在本例中，第二个对等节点位于本地主机（localhost）的9051端口。

7733 0

fabric区块链(二)—调用示例合约

此时，网络创建成功了，但是还没有创建channel..../scripts/fabric-samples/config在/home/githubworkspace/fabric/scripts/fabric-samples/asset-transfer-basic...在本例中，排序节点位于本地主机（localhost）的7050端口。...在本例中，第一个对等节点位于本地主机（localhost）的7051端口。...在本例中，第二个对等节点位于本地主机（localhost）的9051端口。

6744 0

Fabric CA 1.4入门

简介 Fabric CA基于开源项目CFSSL开发, 主要为fabric网络提供PKI证书服务,是MSP生成的基础。可能有人会问, 官方不是有cryptogen工具批量生成MSP吗?...生产环境我们建议使用fabric ca全面管理证书, 如果想简单来而区块链组织,节点和用户基本不会变, cryptogen也没问题。 2. 架构 ? 我们在MSP已有类似提过。...使用mysql就还是得在fabric-ca-server-config.yaml配置数据库链接的账号密码, 绕不过。...根证书的创建，可适当修改里面的名称, CA根证书默认15年有效。...fabric-ca-client SDK用法我们在开源项目有相应代码, 也可以参考下用SDK注册用户 https://github.com/zealzeng/fabric-rest 6.

1.3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭