tencent cloud

腾讯云区块链服务平台 TBaaS

文档腾讯云区块链服务平台 TBaaS开发指南Hyperledger Fabric证书申请证书申请 CSR 生成指南

证书申请 CSR 生成指南

PDF
聚焦模式
字号
最后更新时间: 2025-04-10 00:41:07

操作场景

本文介绍对应Fabric区块链网络 ECC 证书 申请证书请求文件 CSR 生成的步骤,请结合您的实际情况通过以下方式生成 CSR:

操作步骤

ECC 证书申请 CSR

1. 前往 OpenSSL 官网,下载 openssl 并配置安装。
2. 下载 ecccsr 工具 并解压。
3. 执行以下命令,生成对应文件。
sh ecccsr.sh
该命令会生成以下四个文件:
user_ecc_sign.key:为用户证书对应私钥,需安全保存,支持在 SDK 中使用。
user_ecc_sign.csr:用于在 TBaaS 控制台 申请用户证书。
user_ecc_tls.key:为用户 tls 证书对应私钥,需安全保存,支持在 SDK 中使用。
user_ecc_tls.csr:用于在 TBaaS 控制台 申请用户 tls 证书。

工具说明

以下为工具中主要使用的命令:
1. 生成用户证书对应私钥和 CSR 文件
生成密钥对:生成的 temp 文件为用户证书对应私钥。
openssl ecparam -name prime256v1 -genkey -out temp
生成用户证书 CSR 文件:命令中使用的 openssl_user.cnf 文件已包含在下载工具中。
openssl req -batch -config openssl_user.cnf -key temp -new -sha256 -out user_ecc_sign.csr
转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 user_ecc_sign.key 文件,后续用于 fabric-sdk 的配置和识别。
openssl pkcs8 -topk8 -in temp -nocrypt -out user_ecc_sign.key
2. 生成用户 tls 证书对应私钥和 CSR 文件
生成密钥对:生成的 temp 文件为用户 tls 证书对应私钥。
openssl ecparam -name prime256v1 -genkey -out temp
生成用户 tls 证书 CSR 文件:命令中使用的 openssl_user.cnf 文件已包含在下载工具中。
openssl req -batch -config openssl_user.cnf -key temp -new -sha256 -out user_ecc_tls.csr
转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 ser_ecc_tls.key 文件,后续用于 fabric-sdk 的配置和识别。
openssl pkcs8 -topk8 -in temp -nocrypt -out user_ecc_tls.key

上一篇: 合约示例下一篇: 对接说明

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈