Fabric-CA Client客户端命令详解

Hyperledger Fabric 证书颁发客户端的命令使用说明

客户端的主命令

用法:

  fabric-ca-client [command]

可用命令:

  affiliation 管理附属关系
  certificate 管理证书
  enroll      登记身份
  gencrl      生成CRL
  gencsr      生成CSR
  getcainfo   获取CA证书链和idex公钥
  identity    身份管理
  reenroll    重新登记身份
  register    注册身份
  revoke      撤销身份
  version     显示Fabric CA Client的版本信息

标识参数:

基础配置

      --caname string                  CA名称
  -H, --home string                    客户端主目录(默认："$HOME/.fabric-ca-client")
      --loglevel string                设置日志记录级别 (info, warning, debug, error, fatal, critical)
  -M, --mspdir string                  成员服务的程序所在的目录 (默认："msp")
  -m, --myhost string                  注册期间要包含在证书签名请求中的主机名 (默认："$HOSTNAME")
  -u, --url string                     fabric-ca-server的URL网址 (默认："http://localhost:7054")

csr配置

      --csr.cn string                  证书签名请求的公共名称字段
      --csr.hosts stringSlice          证书签名请求中以逗号分隔的主机名列表
      --csr.keyrequest.algo string     指定密钥算法
      --csr.keyrequest.size int        指定密钥大小
      --csr.names stringSlice          以逗号分隔的CSR名称列表，格式为<name>=<value> (如： C=CA,O=Org1)
      --csr.serialnumber string        证书签名请求中的序列号

登记注册配置

      --enrollment.attrs stringSlice   以逗号分隔的属性请求列表，格式为[:opt] (如：foo,bar:opt)
      --enrollment.label string        HSM操作中使用的标签
      --enrollment.profile string      用于颁发证书的签名配置文件的名称
      --enrollment.type string         登记请求的类型: 'x509' or 'idemix' (默认："x509")

用户身份配置

      --id.affiliation string          身份的从属关系
      --id.attrs stringSlice           格式的逗号分隔属性列表，格式为<name>=<value> (如：foo=foo1,bar=bar1)
      --id.maxenrollments int          可重复使用密钥进行登记的最大次数 (默认：CA's Max Enrollment)
      --id.name string                 标识的唯一名称
      --id.secret string               要注册的身份的注册密钥
      --id.type string                 要注册的身份类型 (如：'peer, app, user') (默认："client")

撤销配置

  -a, --revoke.aki string              要撤销的证书的AKI（授权密钥标识符）
  -e, --revoke.name string             应撤销其证书的身份
  -r, --revoke.reason string           撤销理由
  -s, --revoke.serial string           要撤销的证书的序列号

TLS配置

      --tls.certfiles stringSlice      逗号分隔的PEM编码的可信证书文件列表 (如： root1.pem,root2.pem)
      --tls.client.certfile string     启用相互身份验证时的PEM编码证书文件
      --tls.client.keyfile string      启用相互身份验证时的PEM编码密钥文件

可以使用fabric-ca-client [command] --help获取更多关于这个命令的帮助说明

身份管理命令（Identity Command）

用法:

  fabric-ca-client identity [command]

可用命令:

  add         增加身份
  list        显示所有身份列表
  modify      修改身份信息
  remove      删除身份信息

命令详讲

增加一个身份

用法

  fabric-ca-client identity add <id> [flags]

举个例子

fabric-ca-client identity add user1 --type peer

标识参数:

      --affiliation string   身份的从属关系
      --attrs stringSlice    格式的逗号分隔属性列表，格式为 <name>=<value> (如： foo=foo1,bar=bar1)
      --json string          用于添加新身份的JSON字符串
      --maxenrollments int   可重复使用密钥进行登记的最大次数 (默认：CA's Max Enrollment)
      --secret string        要添加的身份的注册密钥
      --type string          要注册的身份类型 (e.g. 'peer, app, user') (默认："user")

列出所有可见的身份

用法

  fabric-ca-client identity list [flags]

标识参数:

      --id string   从fabric-ca server获取身份信息

修改一个已经存在的身份信息

用法

  fabric-ca-client identity modify <id> [flags]

举个例子

fabric-ca-client identity modify user1 --type peer

标识参数（同增加一个身份）:

      --affiliation string   身份的从属关系
      --attrs stringSlice    格式的逗号分隔属性列表，格式为 <name>=<value> (如： foo=foo1,bar=bar1)
      --json string          用于添加新身份的JSON字符串
      --maxenrollments int   可重复使用密钥进行登记的最大次数 (默认：CA's Max Enrollment)
      --secret string        要添加的身份的注册密钥
      --type string          要注册的身份类型 (e.g. 'peer, app, user') (默认："user")

删除一个身份信息

用法

  fabric-ca-client identity remove <id> [flags]

举个例子

fabric-ca-client identity remove user1

标识参数:

      --force   强制移除自己的身份

从属管理命令（Affiliation Command）

用法:

  fabric-ca-client affiliation [command]

可用命令:

  add         增加从属关系
  list        显示从属关系列表
  modify      修改从属关系
  remove      删除从属关系

命令详讲

增加从属关系

用法

  fabric-ca-client affiliation add <affiliation> [flags]

标识参数:

   --force   如果不存在父关联，则创建父关联

显示从属关系列表

用法

  fabric-ca-client affiliation list [flags]

标识参数:

   --affiliation string   从fabric-ca-server获取从属关系信息

修改从属关系

用法

  fabric-ca-client affiliation modify <affiliation> [flags]

标识参数:

      --force         强制使用旧从属关系的身份使用新从属关系
      --name string   重命名从属关系

删除从属关系

用法

  fabric-ca-client affiliation remove <affiliation> [flags]

标识参数:

   --force   强制移除任何子关联以及与移除的关联关联的任何身份

管理证书（Certificate Command）

用法:

  fabric-ca-client certificate [command]

可用命令:

  list        显示证书列表

列出当前用户可见的所有证书并与身份匹配

fabric-ca-client certificate list [flags]

举个例子

fabric-ca-client certificate list --id admin --expiration 2018-01-01::2018-01-30
fabric-ca-client certificate list --id admin --expiration 2018-01-01T01:30:00z::2018-01-30T11:30:00z
fabric-ca-client certificate list --id admin --expiration -30d::-15d

参数说明

      --aki string          获取此AKI的证书
      --expiration string   获取在指定的UTC时间戳或持续时间之间过期的证书 (如：<begin_time>::<end_time>)
      --id string           获取此注册ID的证书
      --notexpired          不返回过期证书
      --notrevoked          不返回已吊销的证书
      --revocation string   获取在指定的UTC时间戳或持续时间之间被吊销的证书 (如：<begin_time>::<end_time>)
      --serial string       获取此序列号的证书
      --store string        在此位置存储请求的证书

本文由小韦云原创，转载请注明出处：https://www.bctos.cn/doc/4/1836，否则追究其法律责任