检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取fabric用户私钥及证书的方法 获取fabric用户私钥及证书的方法有两种:BCS区块链管理界面下载和使用openssl工具生成。 第一种方法:针对需要获取单个用户私钥及证书的情况,可通过BCS区块链管理界面下载。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”。选择Hyperledger
下载证书 功能介绍 下载指定服务实例相关证书 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/blockchains/{blockchain_id}/cert
下载证书 华为云区块链引擎服务支持执行合约、查询合约等功能。开发应用之前您需要进行证书下载。 操作步骤 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”,选择Hyperledger Besu实例。 在实例卡片的右上角,单击“下载证书”,可下载证书zip包。 下载的证书包含server
请求示例 无 响应示例 无 状态码 状态码 描述 200 请求成功返回配置文件字节流,配置文件为zip格式,节点相关证书:证书包含CA(server.crt)、节点通信证书(client.key、client.crt) 400 请求参数校验不通过 401 鉴权失败 500 服务内部执行错误
X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:32768 表3 FormData参数 参数 是否必选 参数类型 描述 file 否 File 生成证书的zip文件(每次只允许上传一个证书文件,文件大小不大于30K,后缀名为.zip文件)
String 从IAM服务获取的用户Token 最小长度:1 最大长度:32768 表3 请求Body参数 参数 是否必选 参数类型 描述 security_mode 否 Boolean 生成证书的安全模式: true:安全模式(证书由系统托管,每个用户名只能生成一个证书,每个组织生成上限100个)
X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:32768 表3 FormData参数 参数 是否必选 参数类型 描述 file 否 File 生成证书的zip文件(每次只允许上传一个证书文件,文件大小不大于30K,后缀名为.zip文件)
目前BCS支持三种证书:管理员证书、用户证书和CA证书。创建通道、加入通道、更新通道、安装链代码、实例化链代码、更新链代码和删除链代码需要使用管理员证书,交易和查询推荐使用用户证书。应用程序开发人员需要到实例管理界面下载对应服务的证书。 管理员证书:组织的管理权限证书和私钥,可使用该身份进行通道和合约的管理。
三份文件即可。 在被邀请方A实例卡片中,单击“获取客户端配置”,勾选“Peer节点证书”及“管理员证书”,下载区块链组织civilizationBank管理员证书。 删除被邀请方A区块链组织civilizationBank管理员证书中的私钥文件:tls目录下的server.key
* SDK客户端的配置与初始化 可参考SDK介绍,配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成,实例中每个组织对应一个yaml文件,可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。
* SDK客户端的配置与初始化 可参考SDK介绍,配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成,实例中每个组织对应一个yaml文件,可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。
c6c37c5”的密文,返回对应的明文。url中变量{domain}由服务IP地址和端口号组成。从BCS实例的插件管理页面可以获取服务ip地址,插件详情页面可以获取组织的端口号。 https://{{domain}}/v1/e2ee/org/decrypt { "transaction_id"
由E2EE服务代为上链,不更新组密钥。url中变量{domain}由服务IP地址和端口号组成。从BCS实例的插件管理页面可以获取服务ip地址,插件详情页面可以获取组织的端口号。 https://{{domain}}/v1/e2ee/org/encrypt { "message"
功能介绍 分布式身份注册方法。在使用该方法前需要先使用openssl工具生成每个用户的私钥和被fabric组织根证书签名的证书(或通过BCS区块链管理界面下载用户证书)。注册时需声明可提供的服务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
Demo”中Go语言示例链代码的“下载”按钮。 参考章节:用户指南-区块链管理-链代码管理。 下载SDK和证书 登录区块链服务管理控制台。 在“实例管理”页面,选择“Hyperledger Fabric增强版”页签,单击对应实例卡片上的“获取客户端配置”。 在新打开的页面,勾选“SDK文件”,SDK配置参数如下:
包含用户证书和SDK。 使用用户证书进行普通的交易和查询操作。 SDK基于该配置文件可以方便地访问区块链网络并完成事务处理,您可以免去手工配置的繁琐流程。 请妥善保管下载用户证书中的私钥,建议您对私钥进行加密存储。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”,选择华为云区块链引擎。
选择成员:organization 勾选“共识节点证书”。 勾选“Peer节点证书”,指定节点组织保持默认值,勾选“管理员证书”。 单击“下载”,下载SDK配置文件、共识节点证书和Peer节点证书。 在本地服务器安装golang。 下载安装包:go1.11.5.linux-amd64
example.com/v3/projects" } } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目ID(project_id),所以需要先在管理控制台上获取到项目ID。 项目ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”,查看项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
