Hyperledger Fabric 证书颁发客户端的命令使用说明
客户端的主命令
用法:
`
fabric-ca-client [command]
`
可用命令:
`
affiliation 管理附属关系
certificate 管理证书
enroll 登记身份
gencrl 生成CRL
gencsr 生成CSR
getcainfo 获取CA证书链和idex公钥
identity 身份管理
reenroll 重新登记身份
register 注册身份
revoke 撤销身份
version 显示Fabric CA Client的版本信息
`
标识参数:
基础配置
`
--caname string CA名称
-H, --home string 客户端主目录(默认:"$HOME/.fabric-ca-client")
--loglevel string 设置日志记录级别 (info, warning, debug, error, fatal, critical)
-M, --mspdir string 成员服务的程序所在的目录 (默认:"msp")
-m, --myhost string 注册期间要包含在证书签名请求中的主机名 (默认:"$HOSTNAME")
-u, --url string fabric-ca-server的URL网址 (默认:"http://localhost:7054")
`
csr配置
`
--csr.cn string 证书签名请求的公共名称字段
--csr.hosts stringSlice 证书签名请求中以逗号分隔的主机名列表
--csr.keyrequest.algo string 指定密钥算法
--csr.keyrequest.size int 指定密钥大小
--csr.names stringSlice 以逗号分隔的CSR名称列表,格式为<name>=<value> (如: C=CA,O=Org1)
--csr.serialnumber string 证书签名请求中的序列号
`
登记注册配置
`
--enrollment.attrs stringSlice 以逗号分隔的属性请求列表,格式为[:opt] (如:foo,bar:opt)
--enrollment.label string HSM操作中使用的标签
--enrollment.profile string 用于颁发证书的签名配置文件的名称
--enrollment.type string 登记请求的类型: 'x509' or 'idemix' (默认:"x509")
`
用户身份配置
`
--id.affiliation string 身份的从属关系
--id.attrs stringSlice 格式的逗号分隔属性列表,格式为<name>=<value> (如:foo=foo1,bar=bar1)
--id.maxenrollments int 可重复使用密钥进行登记的最大次数 (默认:CA's Max Enrollment)
--id.name string 标识的唯一名称
--id.secret string 要注册的身份的注册密钥
--id.type string 要注册的身份类型 (如:'peer, app, user') (默认:"client")
`
撤销配置
`
-a, --revoke.aki string 要撤销的证书的AKI(授权密钥标识符)
-e, --revoke.name string 应撤销其证书的身份
-r, --revoke.reason string 撤销理由
-s, --revoke.serial string 要撤销的证书的序列号
`
TLS配置
`
--tls.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表 (如: root1.pem,root2.pem)
--tls.client.certfile string 启用相互身份验证时的PEM编码证书文件
--tls.client.keyfile string 启用相互身份验证时的PEM编码密钥文件
`
可以使用fabric-ca-client [command] --help获取更多关于这个命令的帮助说明
身份管理命令(Identity Command)
用法:
`
fabric-ca-client identity [command]
`
可用命令:
`
add 增加身份
list 显示所有身份列表
modify 修改身份信息
remove 删除身份信息
`
命令详讲
增加一个身份
用法
`
fabric-ca-client identity add <id> [flags]
`
举个例子
`
fabric-ca-client identity add user1 --type peer
`
标识参数:
`
--affiliation string 身份的从属关系
--attrs stringSlice 格式的逗号分隔属性列表,格式为 <name>=<value> (如: foo=foo1,bar=bar1)
--json string 用于添加新身份的JSON字符串
--maxenrollments int 可重复使用密钥进行登记的最大次数 (默认:CA's Max Enrollment)
--secret string 要添加的身份的注册密钥
--type string 要注册的身份类型 (e.g. 'peer, app, user') (默认:"user")
`
列出所有可见的身份
用法
`
fabric-ca-client identity list [flags]
`
标识参数:
`
--id string 从fabric-ca server获取身份信息
`
修改一个已经存在的身份信息
用法
`
fabric-ca-client identity modify <id> [flags]
`
举个例子
`
fabric-ca-client identity modify user1 --type peer
`
标识参数(同增加一个身份):
`
--affiliation string 身份的从属关系
--attrs stringSlice 格式的逗号分隔属性列表,格式为 <name>=<value> (如: foo=foo1,bar=bar1)
--json string 用于添加新身份的JSON字符串
--maxenrollments int 可重复使用密钥进行登记的最大次数 (默认:CA's Max Enrollment)
--secret string 要添加的身份的注册密钥
--type string 要注册的身份类型 (e.g. 'peer, app, user') (默认:"user")
`
删除一个身份信息
用法
`
fabric-ca-client identity remove <id> [flags]
`
举个例子
`
fabric-ca-client identity remove user1
`
标识参数:
`
--force 强制移除自己的身份
从属管理命令(Affiliation Command)
`
用法:
`
fabric-ca-client affiliation [command]
`
可用命令:
`
add 增加从属关系
list 显示从属关系列表
modify 修改从属关系
remove 删除从属关系
`
命令详讲
增加从属关系
用法
`
fabric-ca-client affiliation add <affiliation> [flags]
`
标识参数:
`
--force 如果不存在父关联,则创建父关联
`
显示从属关系列表
用法
`
fabric-ca-client affiliation list [flags]
`
标识参数:
`
--affiliation string 从fabric-ca-server获取从属关系信息
`
修改从属关系
用法
`
fabric-ca-client affiliation modify <affiliation> [flags]
`
标识参数:
`
--force 强制使用旧从属关系的身份使用新从属关系
--name string 重命名从属关系
`
删除从属关系
用法
`
fabric-ca-client affiliation remove <affiliation> [flags]
`
标识参数:
`
--force 强制移除任何子关联以及与移除的关联关联的任何身份
管理证书(Certificate Command)
`
用法:
`
fabric-ca-client certificate [command]
`
可用命令:
`
list 显示证书列表
列出当前用户可见的所有证书并与身份匹配
fabric-ca-client certificate list [flags]
`
举个例子
`
fabric-ca-client certificate list --id admin --expiration 2018-01-01::2018-01-30
fabric-ca-client certificate list --id admin --expiration 2018-01-01T01:30:00z::2018-01-30T11:30:00z
fabric-ca-client certificate list --id admin --expiration -30d::-15d
`
参数说明
`
--aki string 获取此AKI的证书
--expiration string 获取在指定的UTC时间戳或持续时间之间过期的证书 (如:<begin_time>::<end_time>)
--id string 获取此注册ID的证书
--notexpired 不返回过期证书
--notrevoked 不返回已吊销的证书
--revocation string 获取在指定的UTC时间戳或持续时间之间被吊销的证书 (如:<begin_time>::<end_time>)
--serial string 获取此序列号的证书
--store string 在此位置存储请求的证书
`
本文由小韦云原创,转载请注明出处:https://www.bctos.cn/doc/4/1836,否则追究其法律责任