Identity Mixer MSP configuration generator (idemixgen)¶
このドキュメントは、Identity MixerベースのMSP設定ファイルを作成する idemixgen
ユーティリティの利用方法を説明します。
2つのコマンドを使用できます。
1つは新規のCAキーペアを作成するためのコマンド、もう1つは以前に生成されたCAキーを使用してMSP設定を作成するためのコマンドです。
Directory Structure¶
idemixgen
ツールは以下の構造を持つディレクトリを作成します。
- /ca/
IssuerSecretKey
IssuerPublicKey
RevocationKey
- /msp/
IssuerPublicKey
RevocationPublicKey
- /user/
SignerConfig
ca
ディレクトリには、発行者の秘密鍵(失効鍵を含む)が含まれており、CAに対してのみ存在する必要があります。
msp
ディレクトリには、idemixの署名を検証するMSPを設定するために必要な情報が含まれています。
user
ディレクトリは、デフォルトの署名者を指定します。
CA Key Generation¶
Identity MixerのためのCA(発行者)の鍵は、 idemixgen ca-keygen
というコマンドを使用して作成できます。
これにより、作業ディレクトリに ca
と msp
というディレクトリが作成されます。
Adding a Default Signer¶
idemixgen ca-keygen
でディレクトリ ca
と msp
を作成後、 idemixgen signerconfig
を実行すると、 user
ディレクトリで指定されたデフォルト署名者が設定に追加されます。
$ idemixgen signerconfig -h
usage: idemixgen signerconfig [<flags>]
Generate a default signer for this Idemix MSP
Flags:
-h, --help Show context-sensitive help (also try --help-long and --help-man).
-u, --org-unit=ORG-UNIT The Organizational Unit of the default signer
-a, --admin Make the default signer admin
-e, --enrollment-id=ENROLLMENT-ID
The enrollment id of the default signer
-r, --revocation-handle=REVOCATION-HANDLE
The handle used to revoke this signer
例えば、次のコマンドを使用して、組織単位(OU)"OrgUnit1"のメンバーであり、登録ID"johndoe"を持ち、失効ハンドル"1234"を持ち、adminであるデフォルトの署名者を作成できます。
idemixgen signerconfig -u OrgUnit1 --admin -e "johndoe" -r 1234