技术指南:怎么样启动Fabric CA

尚力财经 274 0

1。知道结构CA服务器

2的主目录路径。启动Fabric CA

任务实现6.3.1初始化Fabric CA服务器

的主目录。命令行选项,使用其值

否则,如果FABRIC_CA_SERVER_HOME设置了环境变量,则使用其值

否则,如果FABRIC_CA_HOME设置了环境变量,则使用其值

否则,如果CA_CFG_PATH?如果设尚力财经小编2022置了环境变量,则使用其值

,否则,使用当前工作目录作为服务器端主目录。

现在我们使用当前目录作为服务器端主目录。回到用户的主目录,创建一个fabric-ca目录并输入它

6.3.2快速启动

快速启动并初始化一个fabric-ca-server服务

技术指南:怎么样启动Fabric CA-第1张图片-欧交易所

6.3.3配置数据库。SQLite是一个嵌入式小数据系统,但是在一些特定的情况下,我们需要集群来支持,所以Fabric CA也是为了支持其他数据库系统而设计的(目前只支持MySQL和PostgreSQL)。Fabric CA在集群设置中支持以下数据库版本:

[x

PostgreSQL:9.5.5或更高版本技术指南:怎么样启动Fabric CA-第2张图片-欧交易所 MySQL: 5.7或更高版本

我们来看看如何配置它以支持不同的数据库。

6.3.3.1配置PostgreSQL

如果使用PostgreSQL数据库,需要在结构CA服务器端的配置文件中设置以下设置:

cert files:PEM编码的可信根证书文件列表。

证书文件和密钥文尚力财经小编2022件:PEM编码的证书和密钥文件,由结构CA服务器用来与PostgreSQL服务器进行安全通信。用于服务器和数据库之间的TLS连接。

自签名证书的生成请参考官方描述:https://www.postgresql.org/docs/9.5/static/ssl-tcp.html.需要注意的是,自签名证书仅用于测试目的,不应在生产环境中使用。

上述文章内容就是在PostgreSQL服务器上配置SSL的更多详细信息,请参考以下PostgreSQL文档:https://www.PostgreSQL.org/docs/9.4/static/libpq-ssl.html技术指南:怎么样启动Fabric CA-第3张图片-欧交易所

6.3.3.2配置MySQL

如果使用MySQL数据库,需要在Fabric CA服务器端的配置文件中进行以下设置:

db.tls.client?部分。如PostgreSQL一节所述。MySQL数据库名称中允许

字符限制。请参考:

https://dev.mysql.com/doc/refman/5.7/en/identifiers.html

对于MySQL可用的不同模式,请参考:https://dev.mysql.com/doc/refman/5.7/en/sql-mode.html,并为正在使用的特定MySQL版本选择适当的设置。

6.3.4配置LDAP

LDAP(轻量级目录访问协议):一种轻量级目录访问协议。技术指南:怎么样启动Fabric CA-第4张图片-欧交易所

结构CA服务器可以通过服务器端配置连接到指定的LDAP服务器。之后可以进行如下操作:

注册前读取信息进行验证

验证用于授权的身份属性值

修改ldapsFabric CA server配置文件中的部分:

配置信息中的每一部分解释如下:

adminDN:是admin用户的唯一名称;

adminPassword:是admin用户的密码;

host:是LDAP服务器的主机名或IP地址;

技术指南:怎么样启动Fabric CA-第5张图片-欧交易所port:可选端口号,默认LDAP为389;LDAPS是636;

base:用于搜索的LDAP树的可选根路径;

筛选器:将登录用户名转换为可分辨名称时使用的筛选器;

LDAPAttrs:是LDAP属性名的数组,代表用户对LDAP服务器的请求;

attribute.converters:该部件用于将LDAP属性转换为结构化CA属性,其中fcaAttrName是结构化CA属性的尚力财经小编2022名称;fcaExpr?这是一种表达方式。比如假设是["uid"],' hf。Revoker '而是' attr ("uid")=?“雷沃克*”.这意味着代表用户从LDAP服务器请求一个名为“uid”的属性。 如果用户的“uid”LDAP属性的值以revoker开头,则为用户的hf赋予true值。Revoker属性;否则,给用户一个错误的hf值。Revoker属性。

attribute.maps: Part用于映射LDAP响应值。一个典型的用例是将与LDAP组相关联的可分辨名称映射到身份类型。

配置LDAP后,用户注册的流程如下:

Fabric CA客户端或客户端SDK使用基本授权头发送注册请求。

2。结构CA服务器接收注册请求,解码授权头中的身份名称和密码,使用配置文件中的“userfilter”来查找与身份名称相关联的DN(专有名称),然后尝试将用户身份的密码与LDAP绑定。如果LDAP绑定成功,则注册通过。

常见问题解答

1。Fabric CA的身份信息实际存储在哪里?

Fabric CA支持的数据库可以根据具体需求选择,一般应用可以选择SQLite。大中型应用选择MySQL或PostgreSQL或LDAP

。未经授权禁止转载和改编。转载请注明出处!

标签: admin do

抱歉,评论功能暂时关闭!

微信号已复制,请打开微信添加咨询详情!