Fabric-CA Client客户端命令详解

Hyperledger Fabric 证书颁发客户端的命令使用说明

客户端的主命令

用法:

` 

  fabric-ca-client [command]

` 

可用命令:

` 

  affiliation 管理附属关系

  certificate 管理证书

  enroll      登记身份

  gencrl      生成CRL

  gencsr      生成CSR

  getcainfo  获取CA证书链和idex公钥

  identity    身份管理

  reenroll    重新登记身份

  register    注册身份

  revoke      撤销身份

  version    显示Fabric CA Client的版本信息

` 

标识参数:

基础配置

` 

      --caname string                  CA名称

  -H, --home string                    客户端主目录(默认："$HOME/.fabric-ca-client")

      --loglevel string                设置日志记录级别 (info, warning, debug, error, fatal, critical)

  -M, --mspdir string                  成员服务的程序所在的目录 (默认："msp")

  -m, --myhost string                  注册期间要包含在证书签名请求中的主机名 (默认："$HOSTNAME")

  -u, --url string                    fabric-ca-server的URL网址 (默认："http://localhost:7054")

` 

csr配置

` 

      --csr.cn string                  证书签名请求的公共名称字段

      --csr.hosts stringSlice          证书签名请求中以逗号分隔的主机名列表

      --csr.keyrequest.algo string    指定密钥算法

      --csr.keyrequest.size int        指定密钥大小

      --csr.names stringSlice          以逗号分隔的CSR名称列表，格式为<name>=<value> (如： C=CA,O=Org1)

      --csr.serialnumber string        证书签名请求中的序列号

` 

登记注册配置

`

      --enrollment.attrs stringSlice  以逗号分隔的属性请求列表，格式为[:opt] (如：foo,bar:opt)

      --enrollment.label string        HSM操作中使用的标签

      --enrollment.profile string      用于颁发证书的签名配置文件的名称

      --enrollment.type string        登记请求的类型: 'x509' or 'idemix' (默认："x509")

`

用户身份配置

`

      --id.affiliation string          身份的从属关系

      --id.attrs stringSlice          格式的逗号分隔属性列表，格式为<name>=<value> (如：foo=foo1,bar=bar1)

      --id.maxenrollments int          可重复使用密钥进行登记的最大次数 (默认：CA's Max Enrollment)

      --id.name string                标识的唯一名称

      --id.secret string              要注册的身份的注册密钥

      --id.type string                要注册的身份类型 (如：'peer, app, user') (默认："client")

`

撤销配置

`

  -a, --revoke.aki string              要撤销的证书的AKI（授权密钥标识符）

  -e, --revoke.name string            应撤销其证书的身份

  -r, --revoke.reason string          撤销理由

  -s, --revoke.serial string          要撤销的证书的序列号

`

TLS配置

`

      --tls.certfiles stringSlice      逗号分隔的PEM编码的可信证书文件列表 (如： root1.pem,root2.pem)

      --tls.client.certfile string    启用相互身份验证时的PEM编码证书文件

      --tls.client.keyfile string      启用相互身份验证时的PEM编码密钥文件

`

可以使用fabric-ca-client [command] --help获取更多关于这个命令的帮助说明

身份管理命令（Identity Command）

用法:

`

  fabric-ca-client identity [command]

`

可用命令:

`

  add        增加身份

  list        显示所有身份列表

  modify      修改身份信息

  remove      删除身份信息

`

命令详讲

增加一个身份

用法

`

  fabric-ca-client identity add <id> [flags]

`

举个例子

`

fabric-ca-client identity add user1 --type peer

`

标识参数:

`

      --affiliation string  身份的从属关系

      --attrs stringSlice    格式的逗号分隔属性列表，格式为 <name>=<value> (如： foo=foo1,bar=bar1)

      --json string          用于添加新身份的JSON字符串

      --maxenrollments int  可重复使用密钥进行登记的最大次数 (默认：CA's Max Enrollment)

      --secret string        要添加的身份的注册密钥

      --type string          要注册的身份类型 (e.g. 'peer, app, user') (默认："user")

`

列出所有可见的身份

用法

`

  fabric-ca-client identity list [flags]

`

标识参数:

`

      --id string  从fabric-ca server获取身份信息

`

修改一个已经存在的身份信息

用法

`

  fabric-ca-client identity modify <id> [flags]

`

举个例子

`

fabric-ca-client identity modify user1 --type peer

`

标识参数（同增加一个身份）:

`

      --affiliation string  身份的从属关系

      --attrs stringSlice    格式的逗号分隔属性列表，格式为 <name>=<value> (如： foo=foo1,bar=bar1)

      --json string          用于添加新身份的JSON字符串

      --maxenrollments int  可重复使用密钥进行登记的最大次数 (默认：CA's Max Enrollment)

      --secret string        要添加的身份的注册密钥

      --type string          要注册的身份类型 (e.g. 'peer, app, user') (默认："user")

`

删除一个身份信息

用法

`

  fabric-ca-client identity remove <id> [flags]

`

举个例子

`

fabric-ca-client identity remove user1

`

标识参数:

`

      --force  强制移除自己的身份

从属管理命令（Affiliation Command）

`

用法:

`

  fabric-ca-client affiliation [command]

`

可用命令:

`

  add        增加从属关系

  list        显示从属关系列表

  modify      修改从属关系

  remove      删除从属关系

`

命令详讲

增加从属关系

用法

`

  fabric-ca-client affiliation add <affiliation> [flags]

`

标识参数:

`

  --force  如果不存在父关联，则创建父关联

`

显示从属关系列表

用法

`

  fabric-ca-client affiliation list [flags]

`

标识参数:

`

  --affiliation string  从fabric-ca-server获取从属关系信息

`

修改从属关系

用法

`

  fabric-ca-client affiliation modify <affiliation> [flags]

`

标识参数:

`

      --force        强制使用旧从属关系的身份使用新从属关系

      --name string  重命名从属关系

`

删除从属关系

用法

`

  fabric-ca-client affiliation remove <affiliation> [flags]

`

标识参数:

`

  --force  强制移除任何子关联以及与移除的关联关联的任何身份

管理证书（Certificate Command）

`

用法:

`

  fabric-ca-client certificate [command]

`

可用命令:

`

  list        显示证书列表

列出当前用户可见的所有证书并与身份匹配

fabric-ca-client certificate list [flags]

`

举个例子

`

fabric-ca-client certificate list --id admin --expiration 2018-01-01::2018-01-30

fabric-ca-client certificate list --id admin --expiration 2018-01-01T01:30:00z::2018-01-30T11:30:00z

fabric-ca-client certificate list --id admin --expiration -30d::-15d

`

参数说明

`

      --aki string          获取此AKI的证书

      --expiration string  获取在指定的UTC时间戳或持续时间之间过期的证书 (如：<begin_time>::<end_time>)

      --id string          获取此注册ID的证书

      --notexpired          不返回过期证书

      --notrevoked          不返回已吊销的证书

      --revocation string  获取在指定的UTC时间戳或持续时间之间被吊销的证书 (如：<begin_time>::<end_time>)

      --serial string      获取此序列号的证书

      --store string        在此位置存储请求的证书

`

本文由小韦云原创，转载请注明出处：https://www.bctos.cn/doc/4/1836，否则追究其法律责任