搭建基于hyperledger fabric的联盟社区(三) --生成公私钥证书及配置文件
一.生成公私钥和证书
Fabric中有两种类型的公私钥和证书,一种是给节点以前通信安全而准备的TLS证书,另外一种是用户登陆和权限控制的用户证书。这些证书原本应该是由CA来颁发,可是目前只有两个社区,因此目前暂时没有启用CA节点,可是Fabric帮咱们提供了一个crytogen工具来生成证书。git
1.1编译cryptogen
编译生成 cryptogen以前咱们须要安装一个软件包,不然编译时会报错github
sudo apt install libtool libltdl3-dev
Fabric提供了专门编译cryptogen的入口,咱们只须要运行如下命令便可:算法
cd ~/go/src/github.com/hyperledger/fabric make cryptogen
运行后系统返回以下结果即表明编译成功了docker
build/bin/cryptogen CGO_CFLAGS=" " GOBIN=/home/studyzy/go/src/github.com/hyperledger/fabric/build/bin go install -tags "" -ldflags "-X github.com/hyperledger/fabric/common/tools/cryptogen/metadata.Version=1.0.0" github.com/hyperledger/fabric/common/tools/cryptogen Binary available as build/bin/cryptogen
咱们在build/bin文件夹下就能够看到编译出来的cryptogen程序。安全
1.2配置crypto-config.yaml
examples/e2e_cli/crypto-config.yaml已经提供了一个Orderer Org和两个Peer Org的配置,该模板中也对字段进行了注释。咱们能够把配置修改一下:服务器
OrdererOrgs: - Name: Orderer Domain: example.com Specs: - Hostname: orderer PeerOrgs: - Name: Org1 Domain: org1.example.com Template: Count: 1 Users: Count: 1 - Name: Org2 Domain: org2.example.com Template: Count: 1 Users: Count: 1
Name和Domain就是关于这个组织的名字和域名,这主要是用于生成证书的时候,证书内会包含该信息。而Template Count=1是说咱们要生成1套公私钥和证书,由于咱们一个组织只须要一个peer节点。最后Users. Count=1是说每一个Template下面会有几个普通User(注意,Admin是Admin,不包含在这个计数中),这里配置了1,也就是说咱们只须要一个普通用户User1@org2.example.com 咱们能够根据实际须要调整这个配置文件,增删Org Users等。工具
1.3生成公司钥和证书
咱们配置好crypto-config.yaml文件后,就能够用cryptogen去读取该文件,并生成对应的公私钥和证书了:ui
cd examples/e2e_cli/ ../../build/bin/cryptogen generate --config=./crypto-config.yaml
生成的文件都保存到crypto-config文件夹,咱们能够进入该文件夹查看生成了哪些文件:spa
tree crypto-config
二.生成创世区块和Channel配置区块
2.1编译生成configtxgen
与前面1.1说到的相似,咱们能够经过make命令生成configtxgen程序:debug
cd ~/go/src/github.com/hyperledger/fabric make configtxgen
运行后的结果为:
build/bin/configtxgen CGO_CFLAGS=" " GOBIN=/home/studyzy/go/src/github.com/hyperledger/fabric/build/bin go install -tags "nopkcs11" -ldflags "-X github.com/hyperledger/fabric/common/configtx/tool/configtxgen/metadata.Version=1.0.0" github.com/hyperledger/fabric/common/configtx/tool/configtxgen Binary available as build/bin/configtxgen
2.2配置configtx.yaml
官方提供的examples/e2e_cli/configtx.yaml这个文件里面配置了由2个Org参与的Orderer共识配置TwoOrgsOrdererGenesis,以及由2个Org参与的Channel配置:TwoOrgsChannel。Orderer能够设置共识的算法是Solo仍是Kafka,以及共识时区块大小,超时时间等,咱们使用默认值便可,不用更改。而Peer节点的配置包含了MSP的配置,锚节点的配置。若是咱们有更多的Org,或者有更多的Channel,那么就能够根据模板进行对应的修改。
2.3生成创世区块
配置修改好后,咱们就用configtxgen 生成创世区块。并把这个区块保存到本地channel-artifacts文件夹中:
cd examples/e2e_cli/ ../../build/bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block
2.4生成Channel配置区块
../../build/bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID mychannel
另外关于锚节点的更新,咱们也须要使用这个程序来生成文件:
../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP ../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID mychannel -asOrg Org2MSP
最终,咱们在channel-artifacts文件夹中,应该是可以看到4个文件。
channel-artifacts/
├── channel.tx
├── genesis.block
├── Org1MSPanchors.tx
└── Org2MSPanchors.tx
三.配置docker-compose文件
前面对节点和用户的公私钥以及证书,还有创世区块都生成完毕,接下来咱们就能够分别为两个peer和一个orderer配置docker-compose的yaml文件,分别分发给三台虚拟机之后就能够启动Fabric的Docker环境了。
3.1 修改基础配置文件
peer和orderder的基础配置文件在base文件里面。
由于咱们只有两个组织,每一个组织只有一个peer,因此只需修改base/docker-compose-base.yaml文件,删除peer1.org1.example.com和peer1.org2.example.com。另外在单击模式下,4个peer会映射主机不一样的端口,可是咱们在多机部署的时候是不须要映射不一样端口的,因此将全部peer的端口映射都改成相同的,修改完成的docker-compose-base.yaml文件以下:
# Copyright IBM Corp. All Rights Reserved. # # SPDX-License-Identifier: Apache-2.0 # version: '2' services: orderer.example.com: container_name: orderer.example.com image: hyperledger/fabric-orderer environment: - ORDERER_GENERAL_LOGLEVEL=debug - ORDERER_GENERAL_LISTENADDRESS=0.0.0.0 - ORDERER_GENERAL_GENESISMETHOD=file - ORDERER_GENERAL_GENESISFILE=/var/hyperledger/orderer/orderer.genesis.block - ORDERER_GENERAL_LOCALMSPID=OrdererMSP - ORDERER_GENERAL_LOCALMSPDIR=/var/hyperledger/orderer/msp # enabled TLS - ORDERER_GENERAL_TLS_ENABLED=true - ORDERER_GENERAL_TLS_PRIVATEKEY=/var/hyperledger/orderer/tls/server.key - ORDERER_GENERAL_TLS_CERTIFICATE=/var/hyperledger/orderer/tls/server.crt - ORDERER_GENERAL_TLS_ROOTCAS=[/var/hyperledger/orderer/tls/ca.crt] working_dir: /opt/gopath/src/github.com/hyperledger/fabric command: orderer volumes: - ../channel-artifacts/genesis.block:/var/hyperledger/orderer/orderer.genesis.block - ../crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/msp:/var/hyperledger/orderer/msp - ../crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/tls/:/var/hyperledger/orderer/tls ports: - 7050:7050 peer0.org1.example.com: container_name: peer0.org1.example.com extends: file: peer-base.yaml service: peer-base environment: - CORE_PEER_ID=peer0.org1.example.com - CORE_PEER_ADDRESS=peer0.org1.example.com:7051 - CORE_PEER_CHAINCODELISTENADDRESS=peer0.org1.example.com:7052 - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org1.example.com:7051 - CORE_PEER_LOCALMSPID=Org1MSP volumes: - /var/run/:/host/var/run/ - ../crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/msp:/etc/hyperledger/fabric/msp - ../crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls:/etc/hyperledger/fabric/tls ports: - 7051:7051 - 7052:7052 - 7053:7053 peer0.org2.example.com: container_name: peer0.org2.example.com extends: file: peer-base.yaml service: peer-base environment: - CORE_PEER_ID=peer0.org2.example.com - CORE_PEER_ADDRESS=peer0.org2.example.com:7051 - CORE_PEER_CHAINCODELISTENADDRESS=peer0.org2.example.com:7052 - CORE_PEER_GOSSIP_EXTERNALENDPOINT=peer0.org2.example.com:7051 - CORE_PEER_LOCALMSPID=Org2MSP volumes: - /var/run/:/host/var/run/ - ../crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/msp:/etc/hyperledger/fabric/msp - ../crypto-config/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls:/etc/hyperledger/fabric/tls ports: - 7051:7051 - 7052:7052 - 7053:7053
3.2设置orderer节点的docker-compose文件
e2e_cli提供了多个docker-compose文件,咱们能够根据docker-compose-cli来修改
cp docker-compose-cli.yaml docker-compose-orderer.yaml
orderer服务器上咱们只须要保留order设置,其余peer和cli设置均可以删除。orderer配置文件以下:
# Copyright IBM Corp. All Rights Reserved. # # SPDX-License-Identifier: Apache-2.0 # version: '2' services: orderer.example.com: extends: file: base/docker-compose-base.yaml service: orderer.example.com container_name: orderer.example.com
3.3设置peer节点的docker-compose文件
先为peer0.org1.example.com配置,与建立orderer的配置文件相似,咱们也复制一个yaml文件出来进行修改:
cp docker-compose-cli.yaml docker-compose-peer0org1.yaml
去掉orderer的配置,只保留一个peer和cli,由于咱们要多级部署,节点与节点以前又是经过主机名通信,因此须要修改容器中的host文件,也就是extra_hosts设置。由于以后咱们要链接couchdb,因此这里加入couchdb的配置,这里的10.0.2.11:5984是我映射CouchDB后的Linux的IP地址和IP,而后是设置用户名和密码。
一样,cli也须要可以和各个节点通信,因此cli下面也须要添加extra_hosts设置,去掉无效的依赖,而且去掉command这一行,由于咱们是每一个peer都会有个对应的客户端,也就是cli,因此我只须要去手动执行一次命令,而不是自动运行。
修改后的配置文件以下:
# Copyright IBM Corp. All Rights Reserved. # # SPDX-License-Identifier: Apache-2.0 # version: '2' services: peer0.org1.example.com: container_name: peer0.org1.example.com environment: - CORE_LEDGER_STATE_STATEDATABASE=CouchDB - CORE_LEDGER_STATE_COUCHDBCONFIG_COUCHDBADDRESS=10.0.2.11:5984 - CORE_LEDGER_STATE_COUCHDBCONFIG_USERNAME=admin - CORE_LEDGER_STATE_COUCHDBCONFIG_PASSWORD=password extends: file: base/docker-compose-base.yaml service: peer0.org1.example.com extra_hosts: - "orderer.example.com:10.0.2.10" cli: container_name: cli image: hyperledger/fabric-tools tty: true environment: - GOPATH=/opt/gopath - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock - CORE_LOGGING_LEVEL=DEBUG - CORE_PEER_ID=cli - CORE_PEER_ADDRESS=peer0.org1.example.com:7051 - CORE_PEER_LOCALMSPID=Org1MSP - CORE_PEER_TLS_ENABLED=true - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer volumes: - /var/run/:/host/var/run/ - ../chaincode/go/:/opt/gopath/src/github.com/hyperledger/fabric/examples/chaincode/go - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ - ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/ - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts depends_on: - peer0.org1.example.com extra_hosts: - "orderer.example.com:10.0.2.10" - "peer0.org1.example.com:10.0.2.11" - "peer0.org2.example.com:10.0.2.12"
为peer0.org2.example.com配置文件,根据peer0.org1.example.com修改便可
cp docker-compose-peer0org1.yaml docker-compose-peer0org2.yaml
修改后的配置文件以下:
# Copyright IBM Corp. All Rights Reserved. # # SPDX-License-Identifier: Apache-2.0 # version: '2' services: peer0.org2.example.com: container_name: peer0.org2.example.com environment: - CORE_LEDGER_STATE_STATEDATABASE=CouchDB - CORE_LEDGER_STATE_COUCHDBCONFIG_COUCHDBADDRESS=10.0.2.12:5984 - CORE_LEDGER_STATE_COUCHDBCONFIG_USERNAME=admin - CORE_LEDGER_STATE_COUCHDBCONFIG_PASSWORD=password extends: file: base/docker-compose-base.yaml service: peer0.org2.example.com extra_hosts: - "orderer.example.com:10.0.2.10" cli: container_name: cli image: hyperledger/fabric-tools tty: true environment: - GOPATH=/opt/gopath - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock - CORE_LOGGING_LEVEL=DEBUG - CORE_PEER_ID=cli - CORE_PEER_ADDRESS=peer0.org2.example.com:7051 - CORE_PEER_LOCALMSPID=Org2MSP - CORE_PEER_TLS_ENABLED=true - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/server.crt - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer volumes: - /var/run/:/host/var/run/ - ../chaincode/go/:/opt/gopath/src/github.com/hyperledger/fabric/examples/chaincode/go - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ - ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/ - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts depends_on: - peer0.org2.example.com extra_hosts: - "orderer.example.com:10.0.2.10" - "peer0.org2.example.com:10.0.2.11" - "peer0.org1.example.com:10.0.2.12"
3.4分发配置文件
前面4步的操做,咱们都是在orderer.example.com上完成的,接下来咱们须要将这些文件分发到另外2台服务器上。Linux之间的文件传输,咱们可使用scp命令。
我先登陆peer0.org1.example.com,将本地的e2e_cli文件夹删除:
rm e2e_cli –R
而后再登陆到orderer服务器上,退回到examples文件夹,由于这样能够方便的把其下的e2e_cli文件夹整个传到peer0.org1服务器上。
scp -r e2e_cli lxh@10.0.2.11:/home/fabric/go/src/github.com/hyperledger/fabric/examples/
接下来继续使用scp命令将orderer上的文件夹传送给peer0.org2.example.com。
如今全部的配置文件都已经准备完毕了!
相关文章
- 1. 搭建基于hyperledger fabric的联盟社区(八) --Fabric证书解析
- 2. 搭建基于hyperledger fabric的联盟社区(一) --前言
- 3. 搭建基于hyperledger fabric的联盟社区(四) --chaincode开发
- 4. 搭建基于hyperledger fabric的联盟社区(六) --搭建node.js服务器
- 5. 搭建基于hyperledger fabric的联盟社区(五) --启动Fabric网络
- 6. Hyperledger Fabric手动生成CA证书搭建Fabric网络
- 7. 区块链,联盟链之Hyperledger Fabric
- 8. 联盟链之Hyperledger Fabric
- 9. Https 公钥、私钥、证书
- 10. 公钥、私钥和证书
- 更多相关文章...
- • Maven 构建配置文件 - Maven教程
- • MyBatis配置文件详解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件没有提示
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 搭建基于hyperledger fabric的联盟社区(八) --Fabric证书解析
- 2. 搭建基于hyperledger fabric的联盟社区(一) --前言
- 3. 搭建基于hyperledger fabric的联盟社区(四) --chaincode开发
- 4. 搭建基于hyperledger fabric的联盟社区(六) --搭建node.js服务器
- 5. 搭建基于hyperledger fabric的联盟社区(五) --启动Fabric网络
- 6. Hyperledger Fabric手动生成CA证书搭建Fabric网络
- 7. 区块链,联盟链之Hyperledger Fabric
- 8. 联盟链之Hyperledger Fabric
- 9. Https 公钥、私钥、证书
- 10. 公钥、私钥和证书