点融区块链客户端
为了方便用户使用和管理区块链相关证书和私钥并且提高安全性,点融BaaS平台提供了配套跨平台的区块链客户端(支持Windows和MacOS系统, 点击下载)。
新建保险箱
点融区块链客户端的保险箱是用于保存用户的区块链相关证书的私钥的一个加密文件,用户在每台电脑上可以创建多个保险箱,每个保险箱只能用于(绑定) 一个区块链。用户处理创建区块链请求时,需要新建一个保险箱或者使用一个已创建但是还未绑定其它区块链的保险箱,设置保险箱文件存放路径以及一个至少8位包含大小写字母、数字和特殊字符的密码。
打开保险箱
如果用户已经创建过保险箱,启动客户端时,需要打开保险箱并且输入密码。如果密码错误,用户无法查看和管理保险箱中的证书和私钥。 所以请务必牢记保险箱的密码!
备份保险箱
用户可以随时备份保险箱,将保险箱文件导出到别的路径或者存储介质(比如U盘、移动硬盘等)妥善保存。 为了证书和私钥安全,请务必经常将保险箱备份并且保存在安全的地方。
创建组织证书和私钥
用户打开保险箱后,可以创建组织的证书和私钥(包括组织CA证书/私钥,组织TLS CA证书/私钥),在创建组织时,系统会默认也创建一个Admin用户。
新建组织时,用户选择让客户端自动新建组织CA证书/私钥和TLS CA证书/私钥,可以选择导入已有的CA证书和私钥,如下图所示:
自动生成组织CA证书和私钥
导入组织CA证书和私钥
用户也可以为每个组织创建新的管理员或普通用户。创建用户时,客户端会自动为用户创建证书/私钥(包括TLS证书/私钥),并且用对应的CA证书/私钥签名。 用户随时可以在“证书管理”页面查看已经创建的组织和用户的证书/私钥信息,如下图所示。这些证书/私钥将被用于以后创建的区块链。
如果用户作为盟主创建联盟链,需要为节点至少创建一个组织,该组织可以同时用于Orderer节点和Peer节点。 用户也可以为Orderer节点和Peer节点分别创建不同的组织。用于Orderer节点的组织至少需要配置一个管理员用户,用于Peer节点的组织至少需要配置一个管理员用户和一个普通用户。 如果用户作为成员加入联盟链,至少需要创建一个Peer组织。
添加用户
在创建组织时,系统会默认也创建一个Admin用户,此时可以在保险箱里和区块链上添加普通类型的用户(用于区块链应用程序,以及为区块链浏览器配置访问区块链的用户)。点击用户管理,如下图所示:
说明:添加用户时,可以添加用户扩展属性。根据用户扩展属性,可以在智能合约侧实现权限控制。关于如何使用用户扩展属性做权限控制,可参考Hyperledger Fabric的文档:点击查看
登录点融区块链云服务平台
用户在客户端可以使用点融区块链云服务平台的账号和密码登录点融区块链云服务平台。客户端支持在同一台电脑上切换多个不同账号登录。
申请管理
用户在客户端登录上点融区块链云服务平台之后,可以获取到点融区块链云服务平台上的各种申请和同步请求。用户可以使用本地保存的证书/私钥对相关请求签名, 或者从点融区块链云服务平台同步其他用户组织的CA证书。
区块链管理
用户在客户端登录上点融区块链云服务平台之后,可以查看到自己创建或者加入的区块链,以及相关的组织/用户的证书和私钥。