Hyperledger Fabric 证书颁发服务端的命令使用说明
用法:
`
fabric-ca-server [command]
`
可用命令:
`
init 初始化fabric-ca服务
start 启动fabric-ca服务
version 显示Fabric CA Server的版本信息
`
标识参数:
基础配置
`
--address string fabric-ca-server的地址 (默认: "0.0.0.0")
-b, --boot string 使用`用户名:密码`的格式生成默认配置文件所需的引导管理
-H, --home string 服务器的主目录 (默认: "/etc/hyperledger/fabric-ca")
--loglevel string 设置日志记录级别 (info, warning, debug, error, fatal, critical)
-p, --port int fabric-ca-server的端口号 (默认: 7054)
--registry.maxenrollments int 最大注册数;如果未启用LDAP,则有效 (默认: -1)
`
ca证书配置
`
--ca.certfile string PEM编码的CA证书文件 (默认: "ca-cert.pem")
--ca.chainfile string PEM编码的CA链文件 (默认: "ca-chain.pem")
--ca.keyfile string PEM编码的CA密钥文件
-n, --ca.name string 证书颁发机构名称
--cacount int 非默认CA实例数
--cafiles stringSlice 逗号分隔的CA配置文件列表
`
cfg配置
`
--cfg.affiliations.allowremove 允许动态删除从属关系
--cfg.identities.allowremove 允许动态删除标识
--cfg.identities.passwordattempts int 允许的密码错误尝试次数 (默认 10)
`
CORS配置
`
--cors.enabled 为fabric-ca-server启用CORS
--cors.origins stringSlice 以逗号分隔的访问控制列表允许源域
`
CRL配置
`
--crl.expiry duration gencrl请求生成的CRL的过期时间 (默认: 24小时)
--crlsizelimit int 可接受CRL的最大字节 (默认: 512000)
--csr.cn string 对父级fabric-ca-server的证书签名请求的公共名称字段
--csr.hosts stringSlice 对父级fabric-ca-server的证书签名请求中以逗号分隔的主机名列表
--csr.keyrequest.algo string 指定密钥算法
--csr.keyrequest.size int 指定密钥大小
--csr.serialnumber string 对父级fabric-ca-server的证书签名请求中的序列号
`
DB数据库配置
`
--db.datasource string 指定的数据库数据源 (默认: "fabric-ca-server.db")
--db.tls.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表 (如: root1.pem,root2.pem)
--db.tls.client.certfile string 启用相互身份验证时的PEM编码证书文件
--db.tls.client.keyfile string 启用相互身份验证时的PEM编码密钥文件
--db.type string 数据库的类型;如: sqlite3, postgres, mysql (默认: "sqlite3")
`
idemix配置
`
--idemix.nonceexpiration string nonce过期后的持续时间 (默认: "15s")
--idemix.noncesweepinterval string 删除过期nonce的间隔 (默认: "15m")
--idemix.rhpoolsize int Specifies revocation handle pool size (默认: 100)
`
中间CA节点配置
`
--intermediate.enrollment.label string HSM操作中使用的标签
--intermediate.enrollment.profile string 用于颁发证书的签名配置文件的名称
--intermediate.enrollment.type string 注册请求的类型: 'x509' or 'idemix' (默认: "x509")
--intermediate.parentserver.caname string fabric-ca-server连接的CA的名称
-u, --intermediate.parentserver.url string 父级fabric-ca-server的URL网址 (如: http://<username>:<password>@<address>:<port)
--intermediate.tls.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表(如: root1.pem,root2.pem)
--intermediate.tls.client.certfile string 启用相互身份验证时的PEM编码证书文件
--intermediate.tls.client.keyfile string 启用相互身份验证时的PEM编码密钥文件
`
LDAP配置
`
--ldap.attribute.names stringSlice 要在LDAP搜索中请求的LDAP属性的名称
--ldap.enabled 为身份验证和属性启用LDAP客户端
--ldap.groupfilter string 单个从属组的LDAP组筛选器 (默认: "(memberUid=%s)")
--ldap.tls.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表(如: root1.pem,root2.pem)
--ldap.tls.client.certfile string 启用相互身份验证时的PEM编码证书文件
--ldap.tls.client.keyfile string 启用相互身份验证时的PEM编码密钥文件
--ldap.url string LDAP 客户端的URL,如 ldap://adminDN:adminPassword@host[:port]/base
--ldap.userfilter string 搜索用户时要使用的LDAP用户筛选器(默认: "(uid=%s)")
`
TLS配置
`
--tls.certfile string 服务器侦听端口的PEM编码TLS证书文件 (默认: "tls-cert.pem")
--tls.clientauth.certfiles stringSlice 逗号分隔的PEM编码的可信证书文件列表(如: root1.pem,root2.pem)
--tls.clientauth.type string 服务器将遵循的TLS客户端身份验证策略。(默认: "noclientcert")
--tls.enabled 在侦听端口上启用TLS
--tls.keyfile string 服务器监听端口的PEM编码TLS密钥
`
可以使用fabric-ca-server [command] --help获取更多关于这个命令的帮助说明
本文由小韦云原创,转载请注明出处:https://www.bctos.cn/doc/4/1835,否则追究其法律责任
网友评论