Fabric-CA Server服务端命令详解

Hyperledger Fabric 证书颁发服务端的命令使用说明

用法:

fabric-ca-server [command]

可用命令:

init 初始化fabric-ca服务

start 启动fabric-ca服务

version 显示Fabric CA Server的版本信息

标识参数:

基础配置

--address string fabric-ca-server的地址 (默认: "0.0.0.0")

-b, --boot string 使用`用户名：密码`的格式生成默认配置文件所需的引导管理

-H, --home string 服务器的主目录 (默认: "/etc/hyperledger/fabric-ca")

--loglevel string 设置日志记录级别 (info, warning, debug, error, fatal, critical)

-p, --port int fabric-ca-server的端口号 (默认: 7054)

--registry.maxenrollments int 最大注册数；如果未启用LDAP，则有效 (默认: -1)

ca证书配置

--ca.certfile string PEM编码的CA证书文件 (默认: "ca-cert.pem")

--ca.chainfile string PEM编码的CA链文件 (默认: "ca-chain.pem")

--ca.keyfile string PEM编码的CA密钥文件

-n, --ca.name string 证书颁发机构名称

--cacount int 非默认CA实例数

--cafiles stringSlice 逗号分隔的CA配置文件列表

cfg配置

--cfg.affiliations.allowremove 允许动态删除从属关系

--cfg.identities.allowremove 允许动态删除标识

--cfg.identities.passwordattempts int 允许的密码错误尝试次数 (默认 10)

CORS配置

--cors.enabled 为fabric-ca-server启用CORS

--cors.origins stringSlice 以逗号分隔的访问控制列表允许源域

CRL配置

--crl.expiry duration gencrl请求生成的CRL的过期时间 (默认: 24小时)

--crlsizelimit int 可接受CRL的最大字节 (默认: 512000)

--csr.cn string 对父级fabric-ca-server的证书签名请求的公共名称字段

--csr.hosts stringSlice 对父级fabric-ca-server的证书签名请求中以逗号分隔的主机名列表

--csr.keyrequest.algo string 指定密钥算法

--csr.keyrequest.size int 指定密钥大小

--csr.serialnumber string 对父级fabric-ca-server的证书签名请求中的序列号

DB数据库配置

--db.datasource string 指定的数据库数据源 (默认: "fabric-ca-server.db")

--db.tls.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表 (如： root1.pem,root2.pem)

--db.tls.client.certfile string 启用相互身份验证时的PEM编码证书文件

--db.tls.client.keyfile string 启用相互身份验证时的PEM编码密钥文件

--db.type string 数据库的类型;如: sqlite3, postgres, mysql (默认: "sqlite3")

idemix配置

--idemix.nonceexpiration string nonce过期后的持续时间 (默认: "15s")

--idemix.noncesweepinterval string 删除过期nonce的间隔 (默认: "15m")

--idemix.rhpoolsize int Specifies revocation handle pool size (默认: 100)

中间CA节点配置

--intermediate.enrollment.label string HSM操作中使用的标签

--intermediate.enrollment.profile string 用于颁发证书的签名配置文件的名称

--intermediate.enrollment.type string 注册请求的类型: 'x509' or 'idemix' (默认: "x509")

--intermediate.parentserver.caname string fabric-ca-server连接的CA的名称

-u, --intermediate.parentserver.url string 父级fabric-ca-server的URL网址 (如: http://<username>:<password>@<address>:<port)

--intermediate.tls.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表(如： root1.pem,root2.pem)

--intermediate.tls.client.certfile string 启用相互身份验证时的PEM编码证书文件

--intermediate.tls.client.keyfile string 启用相互身份验证时的PEM编码密钥文件

LDAP配置

--ldap.attribute.names stringSlice 要在LDAP搜索中请求的LDAP属性的名称

--ldap.enabled 为身份验证和属性启用LDAP客户端

--ldap.groupfilter string 单个从属组的LDAP组筛选器 (默认: "(memberUid=%s)")

--ldap.tls.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表(如： root1.pem,root2.pem)

--ldap.tls.client.certfile string 启用相互身份验证时的PEM编码证书文件

--ldap.tls.client.keyfile string 启用相互身份验证时的PEM编码密钥文件

--ldap.url string LDAP 客户端的URL，如 ldap://adminDN:adminPassword@host[:port]/base

--ldap.userfilter string 搜索用户时要使用的LDAP用户筛选器(默认: "(uid=%s)")

TLS配置

--tls.certfile string 服务器侦听端口的PEM编码TLS证书文件 (默认: "tls-cert.pem")

--tls.clientauth.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表(如： root1.pem,root2.pem)

--tls.clientauth.type string 服务器将遵循的TLS客户端身份验证策略。(默认: "noclientcert")

--tls.enabled 在侦听端口上启用TLS

--tls.keyfile string 服务器监听端口的PEM编码TLS密钥

可以使用fabric-ca-server [command] --help获取更多关于这个命令的帮助说明

本文由小韦云原创，转载请注明出处：https://www.bctos.cn/doc/4/1835，否则追究其法律责任