基础配置¶
配置根证书¶
生成链的根证书
cd /mydata/FISCO-BCOS/tools/scripts/
#bash generate_chain_cert.sh -o 根证书生成的目录
bash generate_chain_cert.sh -o /mydata
配置机构证书¶
生成机构(agency)证书,假设生成机构test_agency
cd /mydata/FISCO-BCOS/tools/scripts/
#bash generate_agency_cert.sh -c 生成机构证书所需的根证书所在目录 -o 机构证书生成目录 -n 机构名
bash generate_agency_cert.sh -c /mydata -o /mydata -n test_agency
配置SDK证书¶
区块链环境搭建完成之后Web3SDK需要连接节点时需要SDK证书文件,SDK证书需要在机构证书生成之后才能生成,我们为上面生成的机构test_agency生成SDK证书
cd /mydata/FISCO-BCOS/tools/scripts/
# bash generate_sdk_cert.sh -d 机构证书的目录
bash generate_sdk_cert.sh -d /mydata/test_agency/
生成过程中需要输入几次密码,测试环境的默认输入123456即可.
bash generate_sdk_cert.sh -d /mydata/test_agency/
Signature ok
subject=/C=CN/ST=GuangDong/L=ShenZhen/OU=test_org/CN=test_org
Getting CA Private Key
read EC key
writing EC key
Enter Export Password:
Verifying - Enter Export Password:
输入目标密钥库口令:
再次输入新口令:
输入源密钥库口令:
Generate success! SDK keys has been generated into "/mydata/test_agency/sdk"
生成的目录内容如下:
tree -L 1 sdk/
sdk/
├── ca.crt
├── client.keystore
├── keystore.p12
├── sdk.crt
├── sdk.csr
├── sdk.key
├── sdk.param
├── sdk.private
└── sdk.pubkey
使用Web3SDK时将ca.crt client.keystore文件拷贝到conf目录下即可。