更新时间:2023-03-07 GMT+08:00
获取fabric用户私钥及证书的方法
获取fabric用户私钥及证书的方法有两种:BCS区块链管理界面下载和使用openssl工具生成。
- 第一种方法:针对需要获取单个用户私钥及证书的情况,可通过BCS区块链管理界面下载。
- 登录区块链服务管理控制台。
- 单击左侧导航栏中的“实例管理”。单击实例名称,进入实例详情。
- 在实例详情页面中的区块链组织中,单击,下载用户证书。
- 将下载的用户证书进行解压,msp文件夹中包括用户私钥(keystore)和证书(signcerts),文件目录如下:
图1 文件目录
- 第二种方法:针对需要获取多个用户私钥及证书的情况,请使用openssl工具生成。
- 下载CA证书和私钥。
- 登录区块链服务管理控制台。
- 单击左侧导航栏中的“实例管理”。单击实例名称,进入实例详情。
- 在实例详情页面中的区块链组织中,单击,下载CA证书。
- 将下载的CA证书解压后文件目录如下:
图2 解压后文件目录
- 生成新的ECC私钥。
- 生成私钥,选取椭圆曲线prime256v1。
openssl ecparam -name prime256v1 -genkey -out user-key_.pem
- 转换成pkcs8格式。
openssl pkcs8 -topk8 -nocrypt -in user-key_.pem -out user-key
- 生成私钥,选取椭圆曲线prime256v1。
- 生成证书请求文件。
openssl req -new -key user-key -out user-csr.pem
- CA签发证书。
openssl x509 -req -in user-csr.pem -out user-cert.pem -CA ca.organization-cert.pem -CAkey organization_sk -CAcreateserial -days 3650
- 获得CA签名的证书文件user-cert.pem,对应私钥为user-key。
- 下载CA证书和私钥。
父主题: 使用类问题