2024聚龙链密码材料生成工具接口标准及安全要求

domain配 specs配 sans配 ca配 hostname配 commonName配 sans配 template配 name配 domain配 specs配 ca配 template配 enableNeedOUs配 consenterOrgs.ca配 nodeOrgs.ca配 consenterOrganizations目 consenters目 msp目 tls_ca目 users目 nodeOrganizations目 ca目 msp目 nodes目 tls_ca目 users目 consenterOrganizations.ca目 nodeOrganizations.ca目 SM2:GM/T0003-2012[S].国家密码管理局身份验证和权限控制的MSP证书。如无额外指明，默认为PEM编码。PEM是OpenSSL和许多其他SSL工具的标准格式，全称是PrivacyEnhancedMail即加密服务提供者(CryptographicServiceProviderconsenterUtilityforgeneratingBCIAkeymaterial--helpShowcontext-sensitivehelp.e.g.generate--helpShowhelpGeneratekeymaterialGeneratecertificatesigningrequestExtendexistingShowthedefaultconfigurationtemplateShowversion上下文敏感的帮助命令。如命令参数只包含一个–helphelp查询帮助的命令，如genkey和extendkey，则返回genkey和extendkey对应的帮助信息。如不支cryptogenVersion:developmentbuildJavaversion:1.8.0_171OS/Arch:MacOSX/x86_64CSRCA--confighelp配置文件指定consenterOrgs、nodeOrgs、consenterOrgs.ca、nodeOrgs.ca4consenterOrgs、nodeOrgsconsenterOrgs.ca、nodeOrgs.caconsenterOrgsconsenter（yamlconsenterOrgsconsenterspecs置多个consenter。domain指定该组织的域名。将作为该节点的生成物的文件夹名，和该节点下所有相关证书（caspecs用于指定一个或多个consenter证书相关配置，为数组结构。指定多个specs，将生成多个consenter节点证书。consenterDN（commonName）。若不指定则使用默认值“consenter{num}”，其中{num}按照声明顺序递增，从0开始。用于指定consenter证书的DN名，若未指定，则使用默认名字{HostName}.{Domain}。启动HostName为的hostname，domain为6.1.2的domain。sans指定consenterX509证书的一个或多个Subject{{.HostnameDomain}}CommonName}}。若使用的是IP地址，也可以被识别；其他变量将会-caconsenterCASubjectDNca配置继承specs的单项配置，所以同样支持hostname，commonName和sans配置，除了hostname默认名变为ca之外。hostname除了默认值为“caSpecshostnamecommonNameSpecscommonNamesansSpecssansCASubjectCCASubjectSTCASubjectLCASubjectOUCASubjectSTREETCASubjectPOSTAL_CODEtemplateconsenter{num}，num0start0sansnameconsenterOrgs6.1.1domainconsenterOrgs6.1.2specsconsenterOrgs6.1.3caconsenterOrgs6.1.4templateconsenternodeconsenterOrgs6.1.5enableNeedOUsnode（trueMSPconfig.yamlconsenterOrgs.canodeOrgs.caconsenterOrganizationsnodeOrganizationsconsenterOrganizations.ca,nodeOrganizations.ca4个子目录。其中consenterOrganizations,nodeOrganizations用于测试阶段，consenterOrganizations.ca,nodeOrganizations.ca用于正式环境。6-1CApem_skMSPconsenter11MSP6-26-2MSPMSPMSPCATLS/SSLCA在每个节点或者用户除了MSPtlsTLS/SSL6-36-3TLSCATLS/SSLconsenterOrganizationsconsenterOrganizationsconsenterOrgsconsenterconsenterOrganizationsconsenterOrgsdomaincaSubject和DN受配置项6.1.4caconsentersconsentersconsenterconsenter6.1.3Specs6.1.5TemplateDNmspadmin_certsca_certskeystoresign_certstls_ca_certstlsmspmspadmin_certs.1.1ca_certstls_ca_certstls_catlscaTLS/SSLCATLS/SSLCACA证书：名字格式为tls{CADN}--cert.pem，其中CADN。usersusersconsenter1users{Username}@{domain}，管理员mspmspusernodeOrganizationsnodeOrganizationsnodeOrgsnodenodeOrganizationsnodeOrgs各组织的domain配置值。组织目录存放配置文件中nodeOrgs声明的各个组织域名对应的密码材料。cacaSubjectDN6.1.4camspmspadmin_certsca_certstls_ca_certsnodesnodes6.2.3Specs6.2.5TemplateDNmspmspuserkeystoretls_catlscaTLS/SSLCATLS/SSLCACA证书：名字格式为tls{CADN}--cert.pem，其中CADN。usersusersconsenter节点不一样，node节点，有一个Admin用户和0users{Username}@{domain}。mspmspuser..2signcerts.3consenterOrganizations.caconsenterOrganizationsn