检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dger Besu实例。 在实例卡片的右上角,单击“下载证书”,可下载证书zip包。 下载的证书包含server.crt、client.key和client.crt。 父主题: 华为云区块链引擎管理
在实例详情页面中的区块链组织中,单击,下载用户证书。 将下载的用户证书进行解压,msp文件夹中包括用户私钥(keystore)和证书(signcerts),文件目录如下: 图1 文件目录 第二种方法:针对需要获取多个用户私钥及证书的情况,请使用openssl工具生成。 下载CA证书和私钥。 登录区块链服务管理控制台。
目前BCS支持三种证书:管理员证书、用户证书和CA证书。创建通道、加入通道、更新通道、安装链代码、实例化链代码、更新链代码和删除链代码需要使用管理员证书,交易和查询推荐使用用户证书。应用程序开发人员需要到实例管理界面下载对应服务的证书。 管理员证书:组织的管理权限证书和私钥,可使用该身份进行通道和合约的管理。
描述 200 请求成功返回配置文件字节流,配置文件为zip格式,节点相关证书:证书包含CA(server.crt)、节点通信证书(client.key、client.crt) 400 请求参数校验不通过 401 鉴权失败 500 服务内部执行错误 父主题: besu
下载证书 功能介绍 下载指定服务实例相关证书 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/blockchains/{blockchain_id}/cert
链代码名称:transaction 证书存放路径:/home/paas 通道名称:channel 选择成员:organization 勾选“共识节点证书”。 勾选“Peer节点证书”,指定节点组织保持默认值,勾选“管理员证书”。 单击“下载”,下载SDK配置文件、共识节点证书和Peer节点证书。 在本地服务器安装golang。
组织用户加密消息 功能介绍 组织用户加密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/encrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
组织用户解密消息 功能介绍 组织用户解密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
String 公钥标识 type String 公钥类型 controller String 公钥的控制者标识 publicKeyPem String 公钥证书 表4 Service 参数 参数类型 描述 id String 服务标识 type String 服务类型 serviceEndpoint
String 公钥标识 type String 公钥类型 controller String 公钥的控制者标识 publicKeyPem String 公钥证书 表7 Service 参数 参数类型 描述 id String 服务标识 type String 服务类型 serviceEndpoint
keyPath: *.key certPath: *.crt tls: enable: true keyPath: *.key certPath: *.crt rootPath: - *.crt nodes: node-0.
功能介绍 分布式身份注册方法。在使用该方法前需要先使用openssl工具生成每个用户的私钥和被fabric组织根证书签名的证书(或通过BCS区块链管理界面下载用户证书)。注册时需声明可提供的服务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
文件名;证书包含组织CA(ca.key、ca.crt)、组织CA通信证书(ca_tls.crt)、用户身份证书(user_sign.key、user_sign.crt)、用户通信证书(user_tls.key、user_tls.crt) 400 请求参数校验不通过 401 鉴权失败
keyPath: *.key certPath: *.crt tls: enable: true keyPath: *.key certPath: *.crt rootPath: - *.crt nodes: node-0.
before start this demo" exit 1 fi #检查证书目录是否存在 if [ -e ./crypto ];then rm -rf crypto fi #解压证书文件 echo "Start unziping certificate ...."
生成用户证书 POST /v2/{project_id}/blockchains/{blockchain_id}/orgs/{org_name}/usercert/{user_name} bcs:fabricInstance:createUserCert √ √ 冻结用户证书 POST
调用函数: //从配置文件指定路径下读取加密过的MSP私钥 String adminPrivateKeyString = extractPemString(msp, "keystore"); //对adminPrivateKeyString 进行解密得到decryptedKey字符串
配置应用 在邀请方发起交易的时候,邀请方需要下载自己的orderer管理员证书、democraticBank组织的管理员证书以及被邀请方A和B已隐去私钥的证书。 请妥善保管下载证书中的私钥,建议对私钥进行加密存储。 前提条件 已创建弹性云服务器。创建弹性云服务器的方法,请参见《弹性云服务器用户指南》。
组织ID和peer节点的域名传入,并将该结构体添加进OrgPeer类型的数组中,经json.Marshal()方法转换为字节数组,最后会转换成字符串类型传入。其中OrgPeer结构体定义如下: type OrgPeer struct { OrgId string `json:"orgId"`
链代码名称需要和链代码安装&实例化时的一致。 证书存放路径 /root/gosdkdemo/config 通道名称 channel 组织&Peer节点 保持系统默认 勾选“共识节点证书”。 勾选“Peer节点证书”,指定节点组织选择organization,勾选“管理员证书”。 单击“下载”。下载S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
