长安链chainmaker隐私合约部署V2.0.0

本文链接:https://www.cnblogs.com/fightKun/p/15729461.html

  1. 选择阿里云ecs.c7t.large服务器,操作系统选择ubuntu20.04版。参考https://www.cnblogs.com/fightKun/p/16645468.html完成sgx环境配置,主要包括驱动、sdk、psw安装。
  2. 配置chainmaker-go,运行主链
  3. 配置chainmaker-tee,按照官方文档配置即可。在启动网关服务时,注意应该修改gateway路径下的config.yml文件,并将cert文件夹下的证书应该进行更新为本机的证书,可以按照sdk-go启动client的方式进行更新。将gateway/cert中的client.tls.*文件替换为chainmaker-go/build/crypto-config/wx-org1.chainmaker.org/user/client1下的文件,将gateway/cert/ca中的文件替换为chainmaker-go/build/crypto-config/wx-org1.chainmaker.org/ca中的文件。

  4. 运行./gateway start,此时会报错:enclave init fail,但同时会生成out_csr.pem文件。此时基于自建CA对out_csr.pem文件进行签发。将签发好的证书放到gateway文件夹下,并且只需保存-----BEGIN CERTIFICATE----- 至-----END CERTIFICATE-----之间的内容即可。自建CA可参考https://www.jianshu.com/p/e0d6466b881c,可直接将该文章中的openssl.cnf中的内容直接替换掉自己openssl.cnf中的内容。
  5. 通过cmc将out_report.dat和CAcert.pem文件上链,命令可以参考官方文档中cmc功能验证一节中的命令。
    ./cmc tee upload_report --sdk-conf-path=./testdata/sdk_config.yml  --report=/root/slk/chain/chainmaker-tee/gateway/out_report.dat
./cmc tee upload_ca_cert --sdk-conf-path=./testdata/sdk_config.yml  --ca_cert=/root/slk/per_ca/cacert/CAcert.pem
  6. 启动gateway,运行chainmaker-tee-v2.0.0/gateway/tools/test_tee下的call_tee.go,打印出success,启动成功

  7.  至此完成了长安链隐私网关的启动,各位小伙伴如果有什么问题的话就在评论区留言吧

o(〃^▽^〃)o

可能遇到的问题:启动gateway时remote attention验证失败,此时需要检查该机器是否支持SGX/FLC,终端输入cpuid | grep -i sgx,判断SGX_LC: SGX launch config supported 是否为 true,如果为false的话,该机器不支持。

posted @ 2021-12-24 22:16  k_kK  阅读(339)  评论(1)    收藏  举报