我們提供了合約體驗鏈方便您快速體驗區塊鏈功能,主要介紹如何在體驗鏈上建立認證和賬戶的相關操作。
前置條件
您已經開通阿里雲 BaaS 服務,並登入阿里雲。
申請體驗鏈許可權
登入 阿里雲 BaaS 控制台。
在 螞蟻區塊鏈 > 概覽 頁面,選擇合約體驗鏈,單擊 免費試用。
之後,您可以在該體驗鏈上執行以下操作:
申請TLS串連認證
申請免費試用體驗鏈後,平台將引導您進行TLS串連認證的申請操作。
BaaS 平台提供 自動產生 和 手動產生 兩種方式產生認證和密鑰。推薦使用安全、便捷的自動產生方式。
認證有效期間為三年,到期後請重新申請。
若選擇 自動產生,需要完成以下步驟:
填寫必要的申請資訊,單擊 申請。
下載私密金鑰和認證。
說明私密金鑰只有一次下載機會,務必妥善儲存,離開頁面後不能再找回。
若選擇 手動產生,需要完成以下步驟:
上傳本地產生的認證請求檔案
client.csr,單擊 申請。本地產生私密金鑰client.key和認證請求client.csr的具體步驟,參見本文 本地產生認證請求和公私密金鑰對。
建立鏈上賬戶
單擊體驗鏈卡片右上方的更多按鈕 ··· ,在彈出的功能表列中單擊建立賬戶。
在彈窗中,選擇一種建立方式後,根據頁面提示完成建立。
平台提供手動建立和自動建立兩種方式建立賬戶,推薦使用安全且便捷的自動建立方式。
若選擇 手動建立,請按以下步驟完成建立。
選擇 手動建立 的建立方式後,填寫賬戶名稱、賬戶公開金鑰、賬戶恢複公開金鑰的資訊。
完成後,單擊 申請。
說明您可使用用戶端工具便捷產生和管理公私密金鑰,關於本地產生公私密金鑰對和恢複公私密金鑰對的具體步驟,參見本文的 本地產生認證請求和公私密金鑰對。
若選擇 自動建立,則需要您妥善儲存帳號相關的密鑰資訊。
選擇 自動建立 的建立方式後,填寫賬戶名稱、賬戶密碼及賬戶恢複密碼的資訊。
完成後,單擊 申請。
建立成功後,請在彈窗中下載賬戶對應的私密金鑰、公開金鑰對及恢複私密金鑰、恢複公開金鑰,後續應用開發時需要使用到。
重要私密金鑰只有一次下載機會,請您妥善保管賬戶的私密金鑰資訊,離開此頁面後無法再次下載。
調試並部署合約
完成 TLS 串連認證申請和鏈上賬戶建立的操作後,您可以單擊免費體驗鏈上的調試合約,進入平台提供的 Cloud IDE 線上合約開發工具的頁面。Cloud IDE 支援多語言類型的合約開發、編譯、調試、部署和調用的能力,相關操作可參見使用Cloud IDE。
SDK串連
認證、賬戶申請成功後,單擊體驗鏈右上方更多按鈕 ··· 依次下載簽署憑證、下載 SDK、下載根憑證(trustCa)、下載根憑證(ca.crt),並把相應的組建和認證儲存到本地,即可為後續合約鏈開發做準備。有關合約鏈開發配置,請參見 開發指南。
當前已將合約體驗鏈的版本升級至2.19.4,您可以在Maven中通過直接依賴的方式串連體驗鏈,不需要再通過下載SDK的方式進行串連。
區塊鏈瀏覽器
使用SDK與體驗鏈建立串連並發起鏈上交易後,單擊體驗鏈上的查看鏈詳情,即可進入區塊鏈瀏覽器頁面,支援在該頁面查看鏈相關的基本資料,包括業務總量統計、網路狀態、節點詳情、當前塊高,以及對應交易量變化、區塊和交易等。
有關區塊鏈瀏覽器的使用說明,請參見查看區塊鏈瀏覽器。
本地產生認證請求和公私密金鑰對
使用 OpenSSL
macOS 系統無需手動安裝 OpenSSL。
安裝 OpenSSL
在 Windows 作業系統中安裝 OpenSSL 步驟如下:
前往 OpenSSL 下載頁面(英文),找到 1.0.2o 版本(推薦)並下載安裝包,或單擊下方下載連結:
32 位的 OpenSSL 安裝包(直接下載)
64 位元的 OpenSSL 安裝包(直接下載)
開啟命令列工具,進入 OpenSSL 安裝路徑的
bin目錄。準備環境變數,在命令列中輸入
set OPENSSL_CONF=openssl.cfg。
產生認證請求
使用 OpenSSL 製作私密金鑰和認證請求。
務必記住此處設定的私密金鑰密碼,並妥善儲存私密金鑰檔案。
openssl req -newkey rsa:2048 -keyout key_pkcs10.pem -out csr.pem
Generatinga 2048 bit RSA private key
.........................................+++
..................................+++
writingnew private key to 'key_pkcs10.pem'
EnterPEM pass phrase:
Verifying- Enter PEM pass phrase:
-----在該命令執行過程中,系統會要求您填寫如下資訊:
Country Name (2 letter code):使用國際標準組織(ISO)國碼格式,填寫 2 個字母的國家代號,如中國填寫 CN。
State or Province Name (full name):省份,例如填寫 Zhejiang。
Locality Name (eg, city):城市,例如填寫 Hangzhou。
Organization Name (eg, company):組織單位,例如填寫公司名的拼音。
Organizational Unit Name (eg, section):例如填寫 IT Dept。
Common Name (eg, your websites domain name):進行 SSL 加密的網站網域名稱。
說明這裡並不是單指您的網域名稱,而是直接使用 SSL 的網站名稱,例如:pay.****.com。
不同的 URL 在這裡被定義為不同的網站網域名稱,例如:****.com、www.****.com、pay.****.com 會被識別為 3 個不同的網站網域名稱。
這裡的網站網域名稱應該和郵件用戶端軟體佈建的 SMTP/POP3 伺服器名稱一致。
Email Address:郵件地址,選填。
A challenge password:選填。
An optional company name:選填。
使用本地密鑰服務
為方便使用,BaaS 平台提供 Java 版本的本地密鑰服務。
啟動密鑰服務
準備 Java 運行環境,1.7 版本或以上。
下載密鑰產生工具(單擊此處 下載)。
運行命令
java -jar baas-crypto-tool-1.0.0.jar --server.port=8080啟動密鑰服務。
產生認證請求
啟動密鑰服務之後,在瀏覽器中訪問https://localhost:8080/api/crypto/generateTlsKey?algo=rsa&isPkcs8=true&password=${password}產生 tlskey.zip 檔案包。解壓該 .zip 包後得到 client.csr 和 client.key。其中,client.key 用於串連區塊鏈,client.csr 需要通過 BaaS 平台介面來進行簽名,參見 申請體驗鏈許可權 章節。
請把連結中的 ${password} 替換為您自己的密碼。
產生公私密金鑰對
啟動密鑰服務之後,在瀏覽器中訪問https://localhost:8080/api/crypto/generateUserKey?algo=ec&isPkcs8=true&password=${password}產生 userkey.zip 檔案包。解壓該 .zip 包後得到 user.key 和 pub.txt。其中,user.key 為使用者私密金鑰,pub.txt 中的內容為使用者公開金鑰。
可以執行該命令兩次,產生兩個公私密金鑰對,一個用做賬戶的公私密金鑰對,另一個用做恢複該賬戶的公私密金鑰對。