11.4 服务端命令剖析
fabric-ca-server命令主要负责启动一个CA服务,包括init和start两个子命令。
可以通过fabric-ca-server[command]--help命令来查看各个子命令的含义和选项。
11.4.1 全局命令参数
全局命令参数可以同时被init和start子命令支持,主要包括如下几个方面的参数。这些参数可以通过命令行参数方式传入,也支持通过环境变量或配置文件的方式传入。
1.通用参数
通用参数包括服务地址、个数、CA文件路径等,总结如表11-1所示。
表11-1 通用参数
2.证书签名请求参数
证书签名请求参数主要应用在需要从上层CA申请颁发证书的场景,总结如表11-2所示。
表11-2 证书签名请求参数
3.数据库相关参数
数据库相关参数目前支持SQlite3、Postgre、MySQL三种类型的数据库,总结如表11-3所示。
表11-3 数据库相关参数
4.TLS相关参数
TLS通过证书来识别通信对端的身份。通常情况下,服务端需要开启TLS认证,以防止有人假冒服务端;更为严格的情况下,还需要对客户端身份也进行TLS验证,以限制只允许指定的客户端连接,TLS相关参数总结如表11-4所示。
表11-4 TLS相关参数
5.LDAP相关参数
LDAP可用来支持ECert和TCert的申请管理,提供实体信息的查询和验证,LDAP相关参数总结如表11-5所示。
表11-5 LDAP相关参数
11.4.2 init命令
命令格式为fabric-ca-server init[flags]。
初始化一个fabric-ca-server服务,主要用于生成**相关的证书文件(文件如果已存在则跳过生成)以及配置文件等。
11.4.3 start命令
命令格式为fabric-ca-server start[flags]。
启动一个fabric-ca-server服务。
如果之前没有进行初始化操作,不存在相关**和配置文件,则需要指定-b admin_user:admin_pass参数来启动。并且启动之前会先执行初始化操作。
来源:我是码农,转载请保留出处和链接!
本文链接:http://www.54manong.com/?id=912