更新时间:2020-12-18 14:11
我们提供了合约体验链方便您快速体验区块链功能。了解如何使用区块链完整服务,请参考 创建联盟。
注意:合约体验链仅供功能体验,请不要上传您的业务代码和数据。
您已经开通阿里云 BaaS 服务,并登录阿里云。
登录 阿里云 BaaS 控制台。
在 概览 页面,选择合约体验链,点击 免费试用。
生成证书和密钥,并创建账户。BaaS 平台提供 自动生成密钥和证书 和 手动生成密钥和证书 两种方式。推荐使用安全、便捷的自动生成方式。
若选择 自动生成,需要完成以下步骤:
下载私钥和证书。
提示:私钥只有一次下载机会,务必妥善保存,离开页面后不能再找回。
点击 创建账户,使用 自动创建账户 方式。在账户创建申请弹窗中填写必要信息完成创建。
下载私钥、公钥对及恢复私钥、恢复公钥对。
提示:私钥和恢复私钥只有一次下载机会,务必妥善保存,离开此页面后不能再找回。
client.csr
,点击 申请。本地生成私钥 client.key
和证书请求 client.csr
的具体步骤,参见本文 本地生成证书请求和公私钥对。证书、账户申请成功后,点击体验链右上角更多按钮 ··· 依次下载 SDK、下载根证书(trustCa)、下载根证书、下载签名证书,并将相应的组建和证书保存到本地,为后续合约链开发做准备。后续的合约链开发配置,参见 开发指南。
在 Windows 操作系统中安装 OpenSSL 步骤如下:
bin
目录。set OPENSSL_CONF=openssl.cfg
。使用 OpenSSL 制作私钥和证书请求。
openssl req -newkey rsa:2048 -keyout key_pkcs10.pem -out csr.pem
Generatinga 2048 bit RSA private key
.........................................+++
..................................+++
writingnew private key to 'key_pkcs10.pem'
EnterPEM pass phrase:
Verifying- Enter PEM pass phrase:
-----
在该命令执行过程中,系统会要求您填写如下信息:
为方便使用,BaaS 平台提供 Java 版本的本地密钥服务。
java -jar baas-crypto-tool-1.0.0.jar --server.port=8080
启动密钥服务。启动密钥服务之后,在浏览器中访问 https://localhost:8080/api/crypto/generateTlsKey?algo=rsa&isPkcs8=true&password=${password} 生成 tlskey.zip
文件包。解压该 .zip 包后得到 client.csr
和 client.key
。其中,client.key
用于连接区块链,client.csr
需要通过 BaaS 平台界面来进行签名,参见 申请体验链权限 章节。
提示:将链接中的
${password}
替换为您自己的密码。
启动密钥服务之后,在浏览器中访问 https://localhost:8080/api/crypto/generateUserKey?algo=ec&isPkcs8=true&password=${password} 生成 userkey.zip
文件包。解压该 .zip 包后得到 user.key
和 pub.txt
。其中,user.key
为用户私钥,pub.txt
中的内容为用户公钥。
可以执行该命令两次,生成两个公私钥对,一个用做账户的公私钥对,另一个用做恢复该账户的公私钥对。
在文档使用中是否遇到以下问题
更多建议
匿名提交