Fabric-CA Client客户端命令详解

Hyperledger Fabric 证书颁发客户端的命令使用说明

客户端的主命令

用法:

  fabric-ca-client [command]

可用命令:

  affiliation 管理附属关系

  certificate 管理证书

  enroll      登记身份

  gencrl      生成CRL

  gencsr      生成CSR

  getcainfo  获取CA证书链和idex公钥

  identity    身份管理

  reenroll    重新登记身份

  register    注册身份

  revoke      撤销身份

  version    显示Fabric CA Client的版本信息

标识参数:

基础配置

      --caname string                  CA名称

  -H, --home string                    客户端主目录(默认:"$HOME/.fabric-ca-client")

      --loglevel string                设置日志记录级别 (info, warning, debug, error, fatal, critical)

  -M, --mspdir string                  成员服务的程序所在的目录 (默认:"msp")

  -m, --myhost string                  注册期间要包含在证书签名请求中的主机名 (默认:"$HOSTNAME")

  -u, --url string                    fabric-ca-server的URL网址 (默认:"http://localhost:7054")

csr配置

      --csr.cn string                  证书签名请求的公共名称字段

      --csr.hosts stringSlice          证书签名请求中以逗号分隔的主机名列表

      --csr.keyrequest.algo string    指定密钥算法

      --csr.keyrequest.size int        指定密钥大小

      --csr.names stringSlice          以逗号分隔的CSR名称列表,格式为<name>=<value> (如: C=CA,O=Org1)

      --csr.serialnumber string        证书签名请求中的序列号

登记注册配置

`

      --enrollment.attrs stringSlice  以逗号分隔的属性请求列表,格式为[:opt] (如:foo,bar:opt)

      --enrollment.label string        HSM操作中使用的标签

      --enrollment.profile string      用于颁发证书的签名配置文件的名称

      --enrollment.type string        登记请求的类型: 'x509' or 'idemix' (默认:"x509")

`

用户身份配置

`

      --id.affiliation string          身份的从属关系

      --id.attrs stringSlice          格式的逗号分隔属性列表,格式为<name>=<value> (如:foo=foo1,bar=bar1)

      --id.maxenrollments int          可重复使用密钥进行登记的最大次数 (默认:CA's Max Enrollment)

      --id.name string                标识的唯一名称

      --id.secret string              要注册的身份的注册密钥

      --id.type string                要注册的身份类型 (如:'peer, app, user') (默认:"client")

`

撤销配置

`

  -a, --revoke.aki string              要撤销的证书的AKI(授权密钥标识符)

  -e, --revoke.name string            应撤销其证书的身份

  -r, --revoke.reason string          撤销理由

  -s, --revoke.serial string          要撤销的证书的序列号

`

TLS配置

`

      --tls.certfiles stringSlice      逗号分隔的PEM编码的可信证书文件列表 (如: root1.pem,root2.pem)

      --tls.client.certfile string    启用相互身份验证时的PEM编码证书文件

      --tls.client.keyfile string      启用相互身份验证时的PEM编码密钥文件

`

可以使用fabric-ca-client [command] --help获取更多关于这个命令的帮助说明

身份管理命令(Identity Command)

用法:

`

  fabric-ca-client identity [command]

`

可用命令:

`

  add        增加身份

  list        显示所有身份列表

  modify      修改身份信息

  remove      删除身份信息

`

命令详讲

增加一个身份

用法

`

  fabric-ca-client identity add <id> [flags]

`

举个例子

`

fabric-ca-client identity add user1 --type peer

`

标识参数:

`

      --affiliation string  身份的从属关系

      --attrs stringSlice    格式的逗号分隔属性列表,格式为 <name>=<value> (如: foo=foo1,bar=bar1)

      --json string          用于添加新身份的JSON字符串

      --maxenrollments int  可重复使用密钥进行登记的最大次数 (默认:CA's Max Enrollment)

      --secret string        要添加的身份的注册密钥

      --type string          要注册的身份类型 (e.g. 'peer, app, user') (默认:"user")

`

列出所有可见的身份

用法

`

  fabric-ca-client identity list [flags]

`

标识参数:

`

      --id string  从fabric-ca server获取身份信息

`

修改一个已经存在的身份信息

用法

`

  fabric-ca-client identity modify <id> [flags]

`

举个例子

`

fabric-ca-client identity modify user1 --type peer

`

标识参数(同增加一个身份):

`

      --affiliation string  身份的从属关系

      --attrs stringSlice    格式的逗号分隔属性列表,格式为 <name>=<value> (如: foo=foo1,bar=bar1)

      --json string          用于添加新身份的JSON字符串

      --maxenrollments int  可重复使用密钥进行登记的最大次数 (默认:CA's Max Enrollment)

      --secret string        要添加的身份的注册密钥

      --type string          要注册的身份类型 (e.g. 'peer, app, user') (默认:"user")

`

删除一个身份信息

用法

`

  fabric-ca-client identity remove <id> [flags]

`

举个例子

`

fabric-ca-client identity remove user1

`

标识参数:

`

      --force  强制移除自己的身份

从属管理命令(Affiliation Command)

`

用法:

`

  fabric-ca-client affiliation [command]

`

可用命令:

`

  add        增加从属关系

  list        显示从属关系列表

  modify      修改从属关系

  remove      删除从属关系

`

命令详讲

增加从属关系

用法

`

  fabric-ca-client affiliation add <affiliation> [flags]

`

标识参数:

`

  --force  如果不存在父关联,则创建父关联

`

显示从属关系列表

用法

`

  fabric-ca-client affiliation list [flags]

`

标识参数:

`

  --affiliation string  从fabric-ca-server获取从属关系信息

`

修改从属关系

用法

`

  fabric-ca-client affiliation modify <affiliation> [flags]

`

标识参数:

`

      --force        强制使用旧从属关系的身份使用新从属关系

      --name string  重命名从属关系

`

删除从属关系

用法

`

  fabric-ca-client affiliation remove <affiliation> [flags]

`

标识参数:

`

  --force  强制移除任何子关联以及与移除的关联关联的任何身份

管理证书(Certificate Command)

`

用法:

`

  fabric-ca-client certificate [command]

`

可用命令:

`

  list        显示证书列表

列出当前用户可见的所有证书并与身份匹配

fabric-ca-client certificate list [flags]

`

举个例子

`

fabric-ca-client certificate list --id admin --expiration 2018-01-01::2018-01-30

fabric-ca-client certificate list --id admin --expiration 2018-01-01T01:30:00z::2018-01-30T11:30:00z

fabric-ca-client certificate list --id admin --expiration -30d::-15d

`

参数说明

`

      --aki string          获取此AKI的证书

      --expiration string  获取在指定的UTC时间戳或持续时间之间过期的证书 (如:<begin_time>::<end_time>)

      --id string          获取此注册ID的证书

      --notexpired          不返回过期证书

      --notrevoked          不返回已吊销的证书

      --revocation string  获取在指定的UTC时间戳或持续时间之间被吊销的证书 (如:<begin_time>::<end_time>)

      --serial string      获取此序列号的证书

      --store string        在此位置存储请求的证书

`

本文由小韦云原创,转载请注明出处:https://www.bctos.cn/doc/4/1836,否则追究其法律责任

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,348评论 6 491
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,122评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,936评论 0 347
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,427评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,467评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,785评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,931评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,696评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,141评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,483评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,625评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,291评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,892评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,741评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,977评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,324评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,492评论 2 348