更新时间:2023-01-16 GMT+08:00

获取fabric用户私钥及证书的方法

获取fabric用户私钥及证书的方法有两种:BCS区块链管理界面下载和使用openssl工具生成。

  • 第一种方法:针对需要获取单个用户私钥及证书的情况,可通过BCS区块链管理界面下载。
    1. 登录区块链服务管理控制台。
    2. 单击左侧导航栏中的“实例管理”。单击实例名称,进入实例详情。
    3. 在实例详情页面中的区块链组织中,单击,下载用户证书。

    4. 将下载的用户证书进行解压,msp文件夹中包括用户私钥(keystore)和证书(signcerts),文件目录如下:
      图1 文件目录
  • 第二种方法:针对需要获取多个用户私钥及证书的情况,请使用openssl工具生成。
    1. 下载CA证书和私钥。
      1. 登录区块链服务管理控制台。
      2. 单击左侧导航栏中的“实例管理”。单击实例名称,进入实例详情。
      3. 在实例详情页面中的区块链组织中,单击,下载CA证书。

      4. 将下载的CA证书解压后文件目录如下:
        图2 解压后文件目录
    2. 生成新的ECC私钥。
      1. 生成私钥,选取椭圆曲线prime256v1。
        openssl ecparam -name prime256v1 -genkey -out user-key_.pem
      2. 转换成pkcs8格式。
        openssl pkcs8 -topk8 -nocrypt -in user-key_.pem -out user-key
    3. 生成证书请求文件。
      openssl req -new -key user-key -out user-csr.pem
    4. CA签发证书。
      openssl x509 -req -in user-csr.pem -out user-cert.pem -CA ca.organization-cert.pem -CAkey organization_sk -CAcreateserial -days 3650
    5. 获得CA签名的证书文件user-cert.pem,对应私钥为user-key。