tencent cloud

腾讯云区块链服务平台 TBaaS

产品动态
产品简介
产品概述
产品功能
底层引擎
产品优势
应用场景
基本概念
购买指南
购买页说明
欠费说明
定价与规格说明
快速入门
Hyperledger Fabric
操作指南
联盟
事件中心
网络概览
通道管理
合约管理
组织管理
节点管理
区块链浏览器
证书管理
审计日志
节点监控与日志
开发指南
Hyperledger Fabric
应用系统对接
API 文档
History
Introduction
API Category
Making API Requests
Hyperledger Fabric 2.3 APIs
Data Types
Error Codes
常见问题
产品协议
数据处理和安全协议
联系我们
文档腾讯云区块链服务平台 TBaaS开发指南Hyperledger Fabric证书申请证书申请 CSR 生成指南

证书申请 CSR 生成指南

PDF
聚焦模式
字号
最后更新时间: 2025-04-10 00:41:07

操作场景

本文介绍对应Fabric区块链网络 ECC 证书 申请证书请求文件 CSR 生成的步骤,请结合您的实际情况通过以下方式生成 CSR:

操作步骤

ECC 证书申请 CSR

1. 前往 OpenSSL 官网,下载 openssl 并配置安装。
2. 下载 ecccsr 工具 并解压。
3. 执行以下命令,生成对应文件。
sh ecccsr.sh
该命令会生成以下四个文件:
user_ecc_sign.key:为用户证书对应私钥,需安全保存,支持在 SDK 中使用。
user_ecc_sign.csr:用于在 TBaaS 控制台 申请用户证书。
user_ecc_tls.key:为用户 tls 证书对应私钥,需安全保存,支持在 SDK 中使用。
user_ecc_tls.csr:用于在 TBaaS 控制台 申请用户 tls 证书。

工具说明

以下为工具中主要使用的命令:
1. 生成用户证书对应私钥和 CSR 文件
生成密钥对:生成的 temp 文件为用户证书对应私钥。
openssl ecparam -name prime256v1 -genkey -out temp
生成用户证书 CSR 文件:命令中使用的 openssl_user.cnf 文件已包含在下载工具中。
openssl req -batch -config openssl_user.cnf -key temp -new -sha256 -out user_ecc_sign.csr
转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 user_ecc_sign.key 文件,后续用于 fabric-sdk 的配置和识别。
openssl pkcs8 -topk8 -in temp -nocrypt -out user_ecc_sign.key
2. 生成用户 tls 证书对应私钥和 CSR 文件
生成密钥对:生成的 temp 文件为用户 tls 证书对应私钥。
openssl ecparam -name prime256v1 -genkey -out temp
生成用户 tls 证书 CSR 文件:命令中使用的 openssl_user.cnf 文件已包含在下载工具中。
openssl req -batch -config openssl_user.cnf -key temp -new -sha256 -out user_ecc_tls.csr
转换私钥格式:将已生成的 temp 私钥转换为 pkcs#8 格式的 ser_ecc_tls.key 文件,后续用于 fabric-sdk 的配置和识别。
openssl pkcs8 -topk8 -in temp -nocrypt -out user_ecc_tls.key

上一篇: 合约示例下一篇: 对接说明

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈