Hyperledger Fabric 證書頒發客戶端的命令使用說明
客戶端的主命令
用法:
fabric-ca-client [command]
可用命令:
affiliation 管理附屬關係
certificate 管理證書
enroll 登記身份
gencrl 生成CRL
gencsr 生成CSR
getcainfo 獲取CA證書鏈和idex公鑰
identity 身份管理
reenroll 重新登記身份
register 註冊身份
revoke 撤銷身份
version 顯示Fabric CA Client的版本信息
標識參數:
基礎配置
--caname string CA名稱
-H, --home string 客戶端主目錄(默認:"$HOME/.fabric-ca-client")
--loglevel string 設置日誌記錄級別 (info, warning, debug, error, fatal, critical)
-M, --mspdir string 成員服務的程序所在的目錄 (默認:"msp")
-m, --myhost string 註冊期間要包含在證書籤名請求中的主機名 (默認:"$HOSTNAME")
-u, --url string fabric-ca-server的URL網址 (默認:"http://localhost:7054")
csr配置
--csr.cn string 證書籤名請求的公共名稱字段
--csr.hosts stringSlice 證書籤名請求中以逗號分隔的主機名列表
--csr.keyrequest.algo string 指定密鑰算法
--csr.keyrequest.size int 指定密鑰大小
--csr.names stringSlice 以逗號分隔的CSR名稱列表,格式爲<name>=<value> (如: C=CA,O=Org1)
--csr.serialnumber string 證書籤名請求中的序列號
登記註冊配置
--enrollment.attrs stringSlice 以逗號分隔的屬性請求列表,格式爲[:opt] (如:foo,bar:opt)
--enrollment.label string HSM操作中使用的標籤
--enrollment.profile string 用於頒發證書的簽名配置文件的名稱
--enrollment.type string 登記請求的類型: 'x509' or 'idemix' (默認:"x509")
用戶身份配置
--id.affiliation string 身份的從屬關係
--id.attrs stringSlice 格式的逗號分隔屬性列表,格式爲<name>=<value> (如:foo=foo1,bar=bar1)
--id.maxenrollments int 可重複使用密鑰進行登記的最大次數 (默認:CA's Max Enrollment)
--id.name string 標識的唯一名稱
--id.secret string 要註冊的身份的註冊密鑰
--id.type string 要註冊的身份類型 (如:'peer, app, user') (默認:"client")
撤銷配置
-a, --revoke.aki string 要撤銷的證書的AKI(授權密鑰標識符)
-e, --revoke.name string 應撤銷其證書的身份
-r, --revoke.reason string 撤銷理由
-s, --revoke.serial string 要撤銷的證書的序列號
TLS配置
--tls.certfiles stringSlice 逗號分隔的PEM編碼的可信證書文件列表 (如: root1.pem,root2.pem)
--tls.client.certfile string 啓用相互身份驗證時的PEM編碼證書文件
--tls.client.keyfile string 啓用相互身份驗證時的PEM編碼密鑰文件
可以使用fabric-ca-client [command] --help
獲取更多關於這個命令的幫助說明
身份管理命令(Identity Command)
用法:
fabric-ca-client identity [command]
可用命令:
add 增加身份
list 顯示所有身份列表
modify 修改身份信息
remove 刪除身份信息
命令詳講
增加一個身份
用法
fabric-ca-client identity add <id> [flags]
舉個例子
fabric-ca-client identity add user1 --type peer
標識參數:
--affiliation string 身份的從屬關係
--attrs stringSlice 格式的逗號分隔屬性列表,格式爲 <name>=<value> (如: foo=foo1,bar=bar1)
--json string 用於添加新身份的JSON字符串
--maxenrollments int 可重複使用密鑰進行登記的最大次數 (默認:CA's Max Enrollment)
--secret string 要添加的身份的註冊密鑰
--type string 要註冊的身份類型 (e.g. 'peer, app, user') (默認:"user")
列出所有可見的身份
用法
fabric-ca-client identity list [flags]
標識參數:
--id string 從fabric-ca server獲取身份信息
修改一個已經存在的身份信息
用法
fabric-ca-client identity modify <id> [flags]
舉個例子
fabric-ca-client identity modify user1 --type peer
標識參數(同增加一個身份):
--affiliation string 身份的從屬關係
--attrs stringSlice 格式的逗號分隔屬性列表,格式爲 <name>=<value> (如: foo=foo1,bar=bar1)
--json string 用於添加新身份的JSON字符串
--maxenrollments int 可重複使用密鑰進行登記的最大次數 (默認:CA's Max Enrollment)
--secret string 要添加的身份的註冊密鑰
--type string 要註冊的身份類型 (e.g. 'peer, app, user') (默認:"user")
刪除一個身份信息
用法
fabric-ca-client identity remove <id> [flags]
舉個例子
fabric-ca-client identity remove user1
標識參數:
--force 強制移除自己的身份
從屬管理命令(Affiliation Command)
用法:
fabric-ca-client affiliation [command]
可用命令:
add 增加從屬關係
list 顯示從屬關係列表
modify 修改從屬關係
remove 刪除從屬關係
命令詳講
增加從屬關係
用法
fabric-ca-client affiliation add <affiliation> [flags]
標識參數:
--force 如果不存在父關聯,則創建父關聯
顯示從屬關係列表
用法
fabric-ca-client affiliation list [flags]
標識參數:
--affiliation string 從fabric-ca-server獲取從屬關係信息
修改從屬關係
用法
fabric-ca-client affiliation modify <affiliation> [flags]
標識參數:
--force 強制使用舊從屬關係的身份使用新從屬關係
--name string 重命名從屬關係
刪除從屬關係
用法
fabric-ca-client affiliation remove <affiliation> [flags]
標識參數:
--force 強制移除任何子關聯以及與移除的關聯關聯的任何身份
管理證書(Certificate Command)
用法:
fabric-ca-client certificate [command]
可用命令:
list 顯示證書列表
列出當前用戶可見的所有證書並與身份匹配
fabric-ca-client certificate list [flags]
舉個例子
fabric-ca-client certificate list --id admin --expiration 2018-01-01::2018-01-30
fabric-ca-client certificate list --id admin --expiration 2018-01-01T01:30:00z::2018-01-30T11:30:00z
fabric-ca-client certificate list --id admin --expiration -30d::-15d
參數說明
--aki string 獲取此AKI的證書
--expiration string 獲取在指定的UTC時間戳或持續時間之間過期的證書 (如:<begin_time>::<end_time>)
--id string 獲取此註冊ID的證書
--notexpired 不返回過期證書
--notrevoked 不返回已吊銷的證書
--revocation string 獲取在指定的UTC時間戳或持續時間之間被吊銷的證書 (如:<begin_time>::<end_time>)
--serial string 獲取此序列號的證書
--store string 在此位置存儲請求的證書
本文由小韋雲原創,轉載請註明出處:https://www.bctos.cn/doc/4/1836,否則追究其法律責任