fabric-ca載入openssl生成的ecdsa標準證書
fabric-ca
一 .fabric-ca載入openssl生成的ecdsa標準證書
1. 生成橢圓加密根證書步驟
- 生成私鑰
openssl ecparam -name prime256v1 -genkey -out ca-key_.pem
- 私鑰轉換成pk8格式
openssl pkcs8 -inform PEM -outform PEM -topk8 -nocrypt -in ca-key_.pem -out ca-key.pem
- 建立生成證書請求
openssl req -config openssl.cnf -new -key ca-key.pem -out cert-req.csr
openssl.conf內容見(1)
- 生成自簽名證書
openssl x509 -req -extfile /usr/lib/ssl/openssl.cnf -extensions usr_cert -in cert-req.csr -out ca-cert.pem -signkey ca-key.pem -CAcreateserial -days 3650
2. 檢視
- 檢視cert-req.csr
openssl req -in cert-req.csr -text
- 檢視ca-cert.pem
openssl x509 -in ca-cert.pem -text -noout
3. 載入ca-cert.pem證書,開啟ca服務.
- 匯入ca-cert.pem證書和ca-key.pem祕鑰
mv ca-cert.pem ca-key.pem $GOPATH/src/github.com/hyperledger/fabric-ca/docker/server/fabric-ca-server
- 開啟ca服務
cd $GOPATH/src/github.com/hyperledger/fabric-ca/docker/server/
docker-compose up
- 客戶端申請證書
fabric-ca-client enroll -u http://admin:adminpw@localhost:7054
4. 參考
****************** 華麗的分割線 ******************
(1)openssl.conf
[ req ]
default_md = sha256
default_keyfile = ca-key.pem
distinguished_name = req_distinguished_name
prompt = no
x509_extensions = v3_ca
req_extensions = v3_req
x509_extensions = usr_cert
[ req_distinguished_name ]
C=US
ST=North Carolina
L=Raleigh
O=Example
CN=Example.com
[ usr_cert ]
basicConstraints=critical,CA:true,pathlen:1
keyUsage=critical, keyCertSign,cRLSign
subjectKeyIdentifier=hash
[ v3_req ]
basicConstraints=critical,CA:true,pathlen:1
keyUsage=critical, keyCertSign,cRLSign
subjectKeyIdentifier=hash
二.fabric-ca連線mysql
資料庫版本必須是MySQL 5.7.X,
1. 配置yml檔案
db:
type: mysql
datasource: root:rootpw@tcp(localhost:3306)/fabric_ca?parseTime=true&tls=custom
tls:
enabled: true
certfiles:
- db-server-cert.pem
client:
certfile: db-client-cert.pem
keyfile: db-client-key.pem
2. 配置mysqlserver my.cnf
[mysqld] ssl-ca=ca-cert.pem ssl-cert=server-cert.pem ssl-key=server-key.pem
3. 查詢ssl是否可用
# have_openssl have_ssl
mysql> SHOW GLOBAL VARIABLES LIKE ‘have_%ssl’;
如果看見下面就ok了
| Variable_name | Value |
|---|---|
| have_openssl | YES |
| have_ssl | YES |
4.建立使用者
mysql> GRANT ALL PRIVILEGES ON . TO ‘ssluser’@’%’ IDENTIFIED BY ‘password’ REQUIRE SSL; mysql> FLUSH PRIVILEGES;
相關文章
- openssl生成證書
- 使用OpenSSL生成證書
- openssl生成自簽名證書
- 隨筆-openssl證書的生成和使用
- mac 上使用OpenSSL 生成RSA證書Mac
- 使用OpenSSL生成自簽名SSL證書
- OpenSSL 生成 RootCA (根證書)並自簽署證書(支援 IP 地址)
- centos下 openssl 生成區域網ip的https證書CentOSHTTP
- openssl 證書生成筆記(go 1.15版本以上)筆記Go
- https--OpenSSL生成root CA及簽發證書HTTP
- openssl 簽發證書
- 使用OpenSSL建立生成CA證書、伺服器、客戶端證書及金鑰伺服器客戶端
- 使用OpenSSL生成自簽名證書(IIS)搭建Https站點HTTP
- Openssl 設定 雙向認證證書的過程
- OPENSSL 製作 Ikev2證書
- openssl提取pfx證書金鑰對
- RSA的主場-證書籤名&OpenSSL演示
- 通過OpenSSL來生成二進位制格式證書檔案(pfx和cer)
- ssl 生成證書
- 使用 OpenSSL 建立私有 CA:1 根證書
- 記錄 openssl 證書驗證失敗的詭異問題
- 一個完整的類用來讀取OpenSSL生成的pem格式的x509證書
- OpenSSL Engine的三種載入方式
- EV程式碼簽名證書和標準程式碼簽名證書有何不同?
- 線上生成ios證書的流程iOS
- 使用 OpenSSL 建立私有 CA:2 中間證書
- 使用 openssl 命令列構建 CA 及證書命令列
- 生成https證書HTTP
- 《ES6 標準入門》讀書筆記筆記
- Linux的標準輸入、標準輸出和標準錯誤Linux
- SGS授予方信電源UL 9540A國際標準認證證書
- 使用 OpenSSL 建立私有 CA:3 使用者證書
- openssl建立證書,非常詳細配置ssl+apacheApache
- mac下證書的生成與使用Mac
- TUV萊茵向博力威頒發鋰電池新標準型式認證證書
- SSL證書生成,完成HTTPS驗證HTTP
- 【加解密】使用CFSSL生成證書並使用gRPC驗證證書解密RPC
- OpenSSL 證書請求和自簽名命令 req 詳解