Fabric-CA Client客戶端命令詳解

Hyperledger Fabric 證書頒發客戶端的命令使用說明

客戶端的主命令

用法:

  fabric-ca-client [command]

可用命令:

  affiliation 管理附屬關係
  certificate 管理證書
  enroll      登記身份
  gencrl      生成CRL
  gencsr      生成CSR
  getcainfo   獲取CA證書鏈和idex公鑰
  identity    身份管理
  reenroll    重新登記身份
  register    註冊身份
  revoke      撤銷身份
  version     顯示Fabric CA Client的版本信息

標識參數:

基礎配置

      --caname string                  CA名稱
  -H, --home string                    客戶端主目錄(默認:"$HOME/.fabric-ca-client")
      --loglevel string                設置日誌記錄級別 (info, warning, debug, error, fatal, critical)
  -M, --mspdir string                  成員服務的程序所在的目錄 (默認:"msp")
  -m, --myhost string                  註冊期間要包含在證書籤名請求中的主機名 (默認:"$HOSTNAME")
  -u, --url string                     fabric-ca-server的URL網址 (默認:"http://localhost:7054")

csr配置

      --csr.cn string                  證書籤名請求的公共名稱字段
      --csr.hosts stringSlice          證書籤名請求中以逗號分隔的主機名列表
      --csr.keyrequest.algo string     指定密鑰算法
      --csr.keyrequest.size int        指定密鑰大小
      --csr.names stringSlice          以逗號分隔的CSR名稱列表,格式爲<name>=<value> (如: C=CA,O=Org1)
      --csr.serialnumber string        證書籤名請求中的序列號

登記註冊配置

      --enrollment.attrs stringSlice   以逗號分隔的屬性請求列表,格式爲[:opt] (如:foo,bar:opt)
      --enrollment.label string        HSM操作中使用的標籤
      --enrollment.profile string      用於頒發證書的簽名配置文件的名稱
      --enrollment.type string         登記請求的類型: 'x509' or 'idemix' (默認:"x509")

用戶身份配置

      --id.affiliation string          身份的從屬關係
      --id.attrs stringSlice           格式的逗號分隔屬性列表,格式爲<name>=<value> (如:foo=foo1,bar=bar1)
      --id.maxenrollments int          可重複使用密鑰進行登記的最大次數 (默認:CA's Max Enrollment)
      --id.name string                 標識的唯一名稱
      --id.secret string               要註冊的身份的註冊密鑰
      --id.type string                 要註冊的身份類型 (如:'peer, app, user') (默認:"client")

撤銷配置

  -a, --revoke.aki string              要撤銷的證書的AKI(授權密鑰標識符)
  -e, --revoke.name string             應撤銷其證書的身份
  -r, --revoke.reason string           撤銷理由
  -s, --revoke.serial string           要撤銷的證書的序列號

TLS配置

      --tls.certfiles stringSlice      逗號分隔的PEM編碼的可信證書文件列表 (如: root1.pem,root2.pem)
      --tls.client.certfile string     啓用相互身份驗證時的PEM編碼證書文件
      --tls.client.keyfile string      啓用相互身份驗證時的PEM編碼密鑰文件

可以使用fabric-ca-client [command] --help獲取更多關於這個命令的幫助說明

身份管理命令(Identity Command)

用法:

  fabric-ca-client identity [command]

可用命令:

  add         增加身份
  list        顯示所有身份列表
  modify      修改身份信息
  remove      刪除身份信息

命令詳講

增加一個身份

用法

  fabric-ca-client identity add <id> [flags]

舉個例子

fabric-ca-client identity add user1 --type peer

標識參數:

      --affiliation string   身份的從屬關係
      --attrs stringSlice    格式的逗號分隔屬性列表,格式爲 <name>=<value> (如: foo=foo1,bar=bar1)
      --json string          用於添加新身份的JSON字符串
      --maxenrollments int   可重複使用密鑰進行登記的最大次數 (默認:CA's Max Enrollment)
      --secret string        要添加的身份的註冊密鑰
      --type string          要註冊的身份類型 (e.g. 'peer, app, user') (默認:"user")

列出所有可見的身份

用法

  fabric-ca-client identity list [flags]

標識參數:

      --id string   從fabric-ca server獲取身份信息

修改一個已經存在的身份信息

用法

  fabric-ca-client identity modify <id> [flags]

舉個例子

fabric-ca-client identity modify user1 --type peer

標識參數(同增加一個身份):

      --affiliation string   身份的從屬關係
      --attrs stringSlice    格式的逗號分隔屬性列表,格式爲 <name>=<value> (如: foo=foo1,bar=bar1)
      --json string          用於添加新身份的JSON字符串
      --maxenrollments int   可重複使用密鑰進行登記的最大次數 (默認:CA's Max Enrollment)
      --secret string        要添加的身份的註冊密鑰
      --type string          要註冊的身份類型 (e.g. 'peer, app, user') (默認:"user")

刪除一個身份信息

用法

  fabric-ca-client identity remove <id> [flags]

舉個例子

fabric-ca-client identity remove user1

標識參數:

      --force   強制移除自己的身份

從屬管理命令(Affiliation Command)

用法:

  fabric-ca-client affiliation [command]

可用命令:

  add         增加從屬關係
  list        顯示從屬關係列表
  modify      修改從屬關係
  remove      刪除從屬關係

命令詳講

增加從屬關係

用法

  fabric-ca-client affiliation add <affiliation> [flags]

標識參數:

   --force   如果不存在父關聯,則創建父關聯

顯示從屬關係列表

用法

  fabric-ca-client affiliation list [flags]

標識參數:

   --affiliation string   從fabric-ca-server獲取從屬關係信息

修改從屬關係

用法

  fabric-ca-client affiliation modify <affiliation> [flags]

標識參數:

      --force         強制使用舊從屬關係的身份使用新從屬關係
      --name string   重命名從屬關係

刪除從屬關係

用法

  fabric-ca-client affiliation remove <affiliation> [flags]

標識參數:

   --force   強制移除任何子關聯以及與移除的關聯關聯的任何身份

管理證書(Certificate Command)

用法:

  fabric-ca-client certificate [command]

可用命令:

  list        顯示證書列表

列出當前用戶可見的所有證書並與身份匹配

fabric-ca-client certificate list [flags]

舉個例子

fabric-ca-client certificate list --id admin --expiration 2018-01-01::2018-01-30
fabric-ca-client certificate list --id admin --expiration 2018-01-01T01:30:00z::2018-01-30T11:30:00z
fabric-ca-client certificate list --id admin --expiration -30d::-15d

參數說明

      --aki string          獲取此AKI的證書
      --expiration string   獲取在指定的UTC時間戳或持續時間之間過期的證書 (如:<begin_time>::<end_time>)
      --id string           獲取此註冊ID的證書
      --notexpired          不返回過期證書
      --notrevoked          不返回已吊銷的證書
      --revocation string   獲取在指定的UTC時間戳或持續時間之間被吊銷的證書 (如:<begin_time>::<end_time>)
      --serial string       獲取此序列號的證書
      --store string        在此位置存儲請求的證書

本文由小韋雲原創,轉載請註明出處:https://www.bctos.cn/doc/4/1836,否則追究其法律責任

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章