当前位置：网站首页>长安链学习笔记-证书研究之证书模式

长安链学习笔记-证书研究之证书模式

2022-07-06 18:34:00 【InfoQ】

本文已参与「开源摘星计划」，欢迎正在阅读的你加入。活动链接：https://github.com/weopenprojects/WeOpen-Star

长安链学习笔记-证书研究之证书模式

在第一篇文章中，我们知道了怎么下载证书工具源码，并进行编译证书工具，但生成证书的时候，我们是基于脚本来生成的，整个是一个黑盒，我们不知道里面发生了什么，所以本章主要是来研究这个黑盒。

1.证书配置模板

长安链一共有三种证书配置模板:

(1)证书模式

(2）公钥身份模式

(3）公链模式

2.证书模式

（1）配置模板

/root/chainmaker-learn/chainmaker-go/tools/chainmaker-cryptogen/config/crypto_config_template.yml

crypto_config:
 - domain: chainmaker.org
 host_name: wx-org
 count: 4 # 如果为1，直接使用host_name，否则添加递增编号
# pk_algo: sm2
pk_algo: ecc_p256
ski_hash: sha256
#pkcs11配置
pkcs11:
 enabled: false
 library: /usr/local/lib64/pkcs11/libupkcs11.so
 label: HSM
 password: 11111111
 session_cache_size: 10
 hash: &quot;SHA256&quot; # hash algorithm used to compute SKI
specs: &specs_ref
 expire_year: 10
 sans:
 - chainmaker.org
 - localhost
 - 127.0.0.1
location: &location_ref
 country: CN
 locality: Beijing
 province: Beijing
# CA证书配置
ca:
 location:
 <<: *location_ref
 specs:
 <<: *specs_ref
# 节点证书配置
node:
 - type: consensus
 # 共识节点数量
 count: 1
 # 共识节点配置
 location:
 <<: *location_ref
 specs:
 <<: *specs_ref
 expire_year: 5
 - type: common
 # 普通节点数量
 count: 1
 # 普通节点配置
 location:
 <<: *location_ref
 specs:
 <<: *specs_ref
 expire_year: 5
user:
 - type: admin
 # 管理员证书数量
 count: 1
 # 管理员证书配置
 location:
 <<: *location_ref
 expire_year: 5
 - type: client
 # 普通用户证书数量
 count: 1
 # 普通用户证书配置
 location:
 <<: *location_ref
 expire_year: 5
 - type: light
 # 轻节点用户证书数量
 count: 1
 # 轻节点用户证书配置
 location:
 <<: *location_ref
 expire_year: 5