证书生成相关命令¶
fisco generator提供自签证书操作。示例如下:
生成根证书 –chainca命令¶
用户可以指定目录,生成根证书
$ ./genrator --chainca ./dir_chain_ca(SET)
or
$ ./genrator --chainca ./dir_chain_ca(SET) --gm
执行完成后用户可以在指定文件夹下看到根证书ca.crt 和私钥ca.key。或者是国密版本的根证书gmca.crt 和私钥gmca.key。
生成机构证书 –agencyca命令¶
用户可以指定机构证书目录,链证书存放目录和机构名称,生成机构证书
$ ./genrator --agencyca ./dir_agency_ca(SET) ./chain_ca_dir The_Agency_Name
or
$ ./genrator --agencyca ./dir_agency_ca(SET) ./chain_ca_dir The_Agency_Name --gm
执行完成后可以在./dir_agency_ca(SET)路径下生成名为The_Agency_Name的文件夹,包含相应的机构证书
生成sdk证书 –sdkca¶
用户可以指定sdk存放目录,机构证书存放目录,生成sdk证书
$ ./genrator --sdkca ./dir_sdk_ca(SET) ./dir_agency_ca
or
$ ./genrator --sdkca ./dir_sdk_ca(SET) ./dir_agency_ca --gm
执行完成后可以在./dir_sdk_ca(SET)路径下生成名为sdk的文件夹,包含相应的sdk证书
生成节点证书 –nodeca¶
用户可以指定机构证书目录,节点存放目录和节点名称,生成节点证书
$ ./genrator --nodeca ./agency_dir node_dir(SET) node_name
or
$ ./genrator --nodeca ./agency_dir node_dir(SET) node_name --gm
执行完成后可以在node_dir(SET) 路径下生成节点证书
根据配置文件生成相应证书¶
fisco generator支持用户根据配置文件夹生成相应证书与相应私钥
–certbuild¶
用户使用此命令,可以在指定目录下根据mchain.ini的相关配置生成相应节点证书与私钥,并放置生成的节点证书与./meta文件夹下,用户生成安装包后可以结合[–deploykey]命令导入私钥到安装包启动节点
注意 此命令会根据meta目录下存放的ca.crt和ca.key生成相应的节点证书,如果没有根证书会自动生成
$ ./genrator --certbuild ./cert
执行完成后会在./cert文件夹下生成节点的相关证书与私钥,并拷贝节点证书放置于./meta下
–certexpand¶
用户使用此命令,可以在指定目录下根据mexpand.ini的相关配置生成相应节点证书与私钥,并放置生成的节点证书与./meta文件夹下,用户生成安装包后可以结合[–deploykey]命令导入私钥到安装包启动节点
$ ./genrator --certexpand ./cert
注意 由于扩容节点与链本身节点的根证书必须相同,此命令会根据meta目录下存放的(ca.crt和ca.key)或(agency.crt和agency.key)生成相应的节点证书,如果没有根证书抛出异常
执行完成后会在./cert文件夹下生成节点的相关证书与私钥,并拷贝节点证书放置于./meta下