长安链研究笔记 - 证书生成工具

本文已参与「开源摘星计划」，欢迎正在阅读的你加入。活动链接：https://github.com/weopenprojects/WeOpen-Star

长安链研究笔记-证书生成工具

研究背景：长安链属于联盟链的一种，在联盟链中，如何标识区块链节点、交易发送者等链上参与成员？

其中有一种方式就是证书模式。

1.证书生成工具编译

$ git clone -b v2.2.0 https://git.chainmaker.org.cn/chainmaker/chainmaker-cryptogen.git$ cd chainmaker-cryptogen$ make$ cd bin$ ./chainmaker-cryptogen -h

2. 证书生成

配置文件路径：chainmaker-cryptogen/config/crypto_config_template.yml

./chainmaker-cryptogen generate

-c 指定配置文件路径，如果没有指定，则用默认的配置路径

 -c, specify config file path (default "../config/crypto_config_template.yml")

运行命令，可以看到生成了证书文件目录

3.证书文件目录分析

因为在模板配置文件中，定义了 4 个，所以生成了 4 个组织机构的证书配置文件

每一个组织下面都包含 3 个目录，分别是 ca 目录，节点目录，用户目录。

1.不管什么类型的用户，每个用户都会有一个用户TLS证书和一个用户SIGN证书

用户证书类分为admin证书类分配给管理员用户使用和client证书类分配给普通用户使用

用户 TLS 证书，用于跟节点建立 tls 链接，使用CA证书签发获得

用户 SIGN 证书，用于签名验签等等，使用CA证书签发获得

2.每个节点都会有一个节点TLS证书和一个节点SIGN证书

共识节点：OU 为 consensus

同步节点、轻节点： 证书通用 OU 为 common