中继CLI工具是用于管理中继的交互式命令行工具,它可以完成区块链授权、注册、停止服务等工作。
在开始之前,请您确保安装了maven和JDK,这里推荐使用openjdk-1.8版本
确保安装了AntChain Bridge Plugin SDK,详情请见
在r-cli模块根目录运行maven命令即可:
cd r-cli && mvn package -Dmaven.test.skip=true在r-cli/target目录下会生成一个压缩包r-cli-bin.tar.gz,解压改压缩包即可使用。
解压编译生成包后可以看到文件如下:
target/r-cli
├── README.md
├── bin
│ └── start.sh
└── lib
└── r-cli.jar
3 directories, 3 files查看脚本帮助信息:
$ ./r-cli/bin/start.sh -h
start.sh - Start the AntChain Bridge Relayer Command Line Interface Tool
Usage:
start.sh <params>
Examples:
1. start with the default server address `localhost` and default port `8088`:
start.sh
2. start with specific server address and port:
start.sh -H 0.0.0.0 -p 8088
Options:
-H admin server host of relayer.
-p admin server port of relayer.
-h print help information.启动命令执行情况如下:
$ ./r-cli/bin/start.sh
___ ______ ____ ____ ______ __ ___ __ __ ______ ____
/ | / ____// __ ) / __ \ / ____// / / |\ \/ // ____// __ \
/ /| | / / / __ | / /_/ // __/ / / / /| | \ // __/ / /_/ /
/ ___ |/ /___ / /_/ / / _, _// /___ / /___ / ___ | / // /___ / _, _/
/_/ |_|\____//_____/ /_/ |_|/_____//_____//_/ |_|/_//_____//_/ |_|
CLI 0.1.0
relayer:>启动成功后即可在relayer:>启动符后执行cli命令。
中继CLI工具目前累计支持51条交互命令,分别应用于BCDNS管理、区块链管理、中继器管理、服务管理及其他工具功能。
- 直接输入
help可以查看支持命令概况 - 直接输入
version可以查看当前中继CLI工具版本 - 直接输入
history可以查询历史命令记录
中继CLI工具提供BCDNS管理相关指令,用于支持BCDNS的注册、停止和重启以及域名证书的申请注册等功能。
(1.1~1.6为BCDNS服务本身的管理命令,1.7~1.12为域名证书申请注册相关命令)
用于将指定BCDNS服务注册绑定到指定域名空间的中继服务,
注册成功后该BCDNS服务可为绑定中继提供域名管理功能(即可以进行申请域名证书等操作)。
该操作是中继部署成功后需要执行的操作。
命令参数如下:
--bcdnsType:(必选)BCDNS服务类型,提供bif和embedded和两种类型。其中bif为目前可用的星火链网BCDNS服务,为中继外部依赖服务,embedded为嵌入式BCDNS服务(计划开发中,敬请期待);--domainSpace:(可选)当前中继服务的域名空间名,一个域名空间名绑定一个BCDNS服务,该项默认为空字符串,即当前中继的根域名空间名默认为空字符串;--propFile:(必选)配置文件路径,即初始化BCDNS服务存根所需的客户端配置文件路径,例如/path/to/bif_bcdns_conf.json,该配置文件可以使用5.3 generate-bif-bcdns-conf命令生成;--bcdnsCertPath:(可选)BCDNS服务的证书路径,可不提供,若未提供该证书命令执行注册时会向BCDNS服务请求证书。
用法如下:
relayer:> register-bcdnsservice --bcdnsType bif --propFile /path/to/bif_bcdns_conf.json
success用于查询指定域名空间中继所绑定的BCDNS服务信息。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串。
用法如下:
# 当前中继域名空间名为空字符串,故直接使用默认域名空间名
relayer:> get-bcdnsservice
{"domainSpace":"","domainSpaceCertWrapper":{"desc":"","domainSpace":"","domainSpaceCert":{"credentialSubject":"AADhAAAA...YTAifV19","credentialSubjectInstance":{"applicant":{"rawId":"ZGlkOmJp...RENwQw==","type":"BID"},"bcdnsRootOwner":{"$ref":"$.domainSpaceCertWrapper.domainSpaceCert.credentialSubjectInstance.applicant"},"bcdnsRootSubjectInfo":"eyJwdWJs...MCJ9XX0=","name":"root_verifiable_credential","rawSubjectPublicKey":"Q3hxGTc6...i3cJwqA=","subject":"eyJwdWJs...MCJ9XX0=","subjectPublicKey":{"algorithm":"Ed25519","encoded":"MCowBQYDK...i3cJwqA=","format":"X.509","pointEncoding":"Q3hxGTc6...i3cJwqA="}},"encodedToSign":"AACHAQAA...In1dfQ==","expirationDate":1733538286,"id":"did:bid:ef29QeET...2Mzdj8ph","issuanceDate":1702002286,"issuer":{"rawId":"ZGlkOmJp...ZUdNQw==","type":"BID"},"proof":{"certHash":"+9D7B4Eh...vA1cBaE=","hashAlgo":"SM3","rawProof":"RND0SpVq...C6aMDA==","sigAlgo":"Ed25519"},"type":"BCDNS_TRUST_ROOT_CERTIFICATE","version":"1"},"ownerOid":{"rawId":"ZGlkOmJp...RENwQw==","type":"BID"}},"ownerOid":{"rawId":"ZGlkOmJp...RENwQw==","type":"BID"},"properties":"ewogICJj...IH0KfQoK","state":"WORKING","type":"BIF"}用于删除指定域名空间的中继所绑定的BCDNS服务,删除后可重新绑定其他BCDNS服务。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串。
用法如下:
# 删除BCDNS服务
relayer:> delete-bcdnsservice
success
# 查询BCDNS服务
relayer:> get-bcdnsservice
not found用于查询指定域名空间的中继所绑定的BCDNS服务的证书。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串。
用法如下:
relayer:> get-bcdnscertificate
-----BEGIN BCDNS TRUST ROOT CERTIFICATE-----
AAAVAgAAAAABAAAAMQEAKQAAAGRpZDpiaWQ6ZWYyOVFlRVRRcDVnOHdabXBLRTNR
......
pp1tvNQJKwumjAw=
-----END BCDNS TRUST ROOT CERTIFICATE-----
用于停止指定域名空间的中继所绑定的BCDNS服务的运行。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串。
用法如下:
# 停止BCDNS服务
relayer:> stop-bcdnsservice
success
# 停止后查看BCDNS服务信息可以看到,信息详情中的状态为`FROZEN`
relayer:> get-bcdnsservice
{"domainSpace":"","domainSpaceCertWrapper":{......},"ownerOid":{......},"properties":"......","state":"FROZEN","type":"BIF"}用于重新启动指定域名空间的中继所绑定的BCDNS服务。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串。
用法如下:
# 重启BCDNS服务
relayer:> restart-bcdnsservice
success
# 停止后查看BCDNS服务信息可以看到,信息详情中的状态为`WORKING`
relayer:> get-bcdnsservice
{"domainSpace":"","domainSpaceCertWrapper":{......},"ownerOid":{......},"properties":"......","state":"WORKING","type":"BIF"}用于为区块链申请域名证书,一条区块链可以申请多个域名证书。 申请域名证书时需要提供区块链域名、中继的域名空间以及申请主体的身份信息文件,目前由中继作为申请者发起请求故申请主体为中继。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串;--domain:(必选)待申请的区块链域名,域名可自定义但不可重复;--applicantOidType:(可选)申请域名证书的类型,目前提供BID和X509_PUBLIC_KEY_INFO两种域名证书类型,默认为BID类型;--oidFilePath:(必选)申请域名证书需要申请主体身份相关文件路径,目前申请均为中继发起,故申请主体为中继。申请BID类型证书需要提供BID文件(文件生成参见5.2 generate-bid-document命令),申请X509_PUBLIC_KEY_INFO类型证书需要提供x509公钥文件。
用法如下:
relayer:> apply-domain-name-cert --domain mychain006ly.bif --oidFilePath /path/to/bid_document.json
your receipt is f49431cf0512d5c3ae8254126a12be52
# 请将返回的`f49431cf0512d5c3ae8254126a12be52`字符串回执提供给BCDNS服务运维人员,运维人员审核申请通过后该域名生效,即可用于区块链注册用于查询域名证书的申请状态。
执行完1.7 apply-domain-name-cert命令后可以执行该命令查询申请是否通过。
命令参数如下:
--domain:(必选)区块链域名。
用法如下:
# 申请完域名立即查询申请状态,状态为申请中`applying`状态
relayer:> query-domain-cert-application-state --domain mychain006ly.bif
your application not finished: applying
# 待BCDNS服务运维人员审核通过后查询申请状态,状态为申请通过`apply_success`状态
relayer:> query-domain-cert-application-state --domain mychain006ly.bif
your application finished: apply_success
# 查询不存在的域名申请状态,提示申请不存在
relayer:> query-domain-cert-application-state --domain mychain007ly.bif
no application record found用于从BCDNS服务上获取指定域名的证书并存储,一般主要用于手动获取其他中继服务上注册的域名证书并存储到当前中继服务。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串;--domain:(必选)区块链域名。
用法如下:
# 获取当前中继上申请的域名证书,由于当前中继上申请的域名证书默认已经存储,故此处会报错并提示已存在
relayer:> fetch-domain-name-cert-from-bcdns --domain mychain005ly.bif
failed to query from BCDNS: domain cert for mychain005ly.bif already exist
# 获取远程中继上申请的域名证书,打印出域名证书的信息并存储到本地中继服务
relayer:> fetch-domain-name-cert-from-bcdns --domain chain001.bif
the cert is :
-----BEGIN DOMAIN NAME CERTIFICATE-----
AAAaAgAAAAABAAAAMQEAKAAAAGRpZDpiaWQ6ZWZDeFh4ZXVKWjZDVjZDVUFkcG5y
......
nQ3jBXp42tSJUnIMF6acAQ==
-----END DOMAIN NAME CERTIFICATE-----
# 获取不存在的域名证书,直接报错提示当前BCDNS服务上找不到该域名的证书
relayer:> fetch-domain-name-cert-from-bcdns --domain mychain007ly.bif
none cert found for domain mychain007ly.bif on BCDNS用于从BCDNS服务查询指定域名的域名证书,若域名已存在会打印域名证书内容,若域名证书尚未申请或尚未申请通过,会返回域名证书不存在的提示。
该命令与1.9 fetch-domain-name-cert-from-bcdns命令的区别在于当前命令会打印出所有BCDNS服务能查到的可用证书但不做本地存储。
命令参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串;--domain:(必选)区块链域名。
用法如下:
# 查询已存在的域名证书
relayer:> query-domain-name-cert-from-bcdns --domain chain001.bif
the cert is :
-----BEGIN DOMAIN NAME CERTIFICATE-----
AAAaAgAAAAABAAAAMQEAKAAAAGRpZDpiaWQ6ZWZDeFh4ZXVKWjZDVjZDVUFkcG5y
......
nQ3jBXp42tSJUnIMF6acAQ==
-----END DOMAIN NAME CERTIFICATE-----
# 查询不存在的域名证书
relayer:> query-domain-name-cert-from-bcdns --domain mychain006ly.bif
none cert found for domain mychain006ly.bif on BCDNS用于注册域名路由信息,当需要进行跨中继通信时,需要为指定域名注册域名路由, 这样BCDNS服务才能识别出指定域名属于哪个中继,进而为中继提供域名路由服务。
命令参数如下:
--domain:(必选)区块链域名。
用法如下:
relayer:> register-domain-router --domain mychain004ly.bif
success用于查询指定域名及域名空间的域名路由情况,命令会返回域名所属中继的信息。
参数如下:
--domainSpace:(可选)中继的域名空间名,该项默认为空字符串;--domain:(必选)区块链域名。
用法如下:
relayer:> query-domain-router --domain mychain004ly.bif
{"destDomain":{"domain":"mychain004ly.bif","domainSpace":false},"destRelayer":{"netAddressList":["https://127.0.0.1:8082^https://127.0.0.1:8182"],"relayerCert":{"credentialSubject":"AADVAAAA...Y2UifV19","credentialSubjectInstance":{"applicant":{"rawId":"ZGlkOmJp...VUd3Zw==","type":"BID"},"name":"relay","rawSubjectPublicKey":"r2Ze5VBj...WnSkTM4=","subject":"eyJwdWJs...ZSJ9XX0=","subjectInfo":"eyJwdWJs...ZSJ9XX0=","subjectPublicKey":{"algorithm":"Ed25519","encoded":"MCowBQYD...WnSkTM4=","format":"X.509","pointEncoding":"r2Ze5VBj...WnSkTM4="},"version":"1.0"},"encodedToSign":"AAB6AQAA...Y2UifV19","expirationDate":1733811853,"id":"did:bid:efGeAv4J...mTDfG8nh","issuanceDate":1702275853,"issuer":{"rawId":"ZGlkOmJp...RENwQw==","type":"BID"},"proof":{"certHash":"Gaw4gcwX...aPWBxXM=","hashAlgo":"SM3","rawProof":"kMZ/tvT1...kYjSBw==","sigAlgo":"Ed25519"},"type":"RELAYER_CERTIFICATE","version":"1"},"relayerCertId":"did:bid:efGeAv4J...mTDfG8nh"}}中继CLI工具提供区块链管理相关指令,用于支持区块链的注册、授权等功能。
用于向中继添加指定区块链,需要携带区块链绑定的插件服务信息及区块链配置信息。
参数如下:
--product:(必选)区块链类型,如mychain010,该类型的字符串应与插件服务支持类型的字符串相对应;--domain:(必选)区块链域名,应当为申请通过的区块链域名;--blockchainId:(必选)区块链标识ID,可自定义不可重复;--pluginServerId:(必选)插件服务ID,支持当前链类型且运行中的可用插件服务的标识ID,操作成功后相应区块链将基于该插件服务进行链上交互;--alias:(可选)区块链别名,可自定义,默认为空字符串;--desc:(可选)区块链描述,可自定义,默认为空字符串;--confFile:(必选)区块链配置信息路径,具体配置信息要求根据插件服务中相应链类型的插件要求。
用法如下:
relayer:> add-blockchain-anchor --product mychain010 --domain mychain006ly.bif --blockchainId mychain006ly.id --pluginServerId testps --confFile /path/to/mychain010.json
success用于为指定区块链添加异步部署BBC合约的任务,任务后并不会马上执行,需要启动区块链的扫块服务后才会执行合约部署。
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID。
用法如下:
relayer:> deploy-bbccontracts-async --product mychain010 --blockchainId mychain006ly.id
success用于启动指定区块链的扫块服务,执行该命令后中继会开始扫描并执行指定区块链的区块,包括执行已添加的合约部署任务。
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID。
用法如下:
relayer:> start-blockchain-anchor --product mychain010 --blockchainId mychain006ly.id
success用于停止指定区块链的扫块服务,执行该命令后中继将会停止扫描指定区块链的区块,也就暂时不再支持链上合约部署交互或跨链交易等功能。
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID。
用法如下:
relayer:> stop-blockchain-anchor --product mychain010 --blockchainId mychain006ly.id
success用于更新指定区块链的整个配置信息,可更新信息包括区块链别名、区块链描述及区块链完整配置信息。
!!!配置信息因链而异较复杂,非相关链插件开发人员不建议使用当前命令进行完整配置更新操作!!!
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID;--alias:(可选)区块链别名,可自定义,默认为空字符串;--desc:(可选)区块链描述,可自定义,默认为空字符串;--clientConfig:(必选)区块链配置信息或配置信息路径,该字段直接使用json字符串或使用json文件路径均可。
!!!注意--clientConfig参数与2.1 add-blockchain-anchor命令中的--confFile参数不是同一个文件!!!
建议使用2.9 get-blockchain命令先查询区块链当前信息,取properties字段值根据需要进行修改,再作为--clientConfig参数内容进行更新。
用法如下:
# 查询当前区块链信息
relayer:> get-blockchain --product mychain010 --blockchainId mychain004ly.id
{
"alias":"",
"blockchainId":"mychain004ly.id",
"desc":"",
"metaKey":"mychain010_mychain004ly.id",
"pluginServerId":"testps",
"product":"mychain010",
"properties":{
"am_client_contract_address":"{\"evm\":\"AM_EVM_CONTRACT_98c64d5e-9351-47f8-b1db-9f261147082c\", \"wasm\":\"AM_WASM_CONTRACT_c886302c-243a-4ae6-a890-c1aa2f69dc68\"}",
"am_service_status":"DEPLOY_FINISHED",
"anchor_runtime_status":"RUNNING",
"extra_properties":{},
"heterogeneous_bbc_context":{
"am_contract":{
"contractAddress":"{\"evm\":\"AM_EVM_CONTRACT_98c64d5e-9351-47f8-b1db-9f261147082c\", \"wasm\":\"AM_WASM_CONTRACT_c886302c-243a-4ae6-a890-c1aa2f69dc68\"}",
"status":"CONTRACT_READY"
},
# 该字段过长省略
"raw_conf":"ewogICAg...LjAiCn0K",
"sdp_contract":{
"contractAddress":"{\"evm\":\"SDP_EVM_CONTRACT_4fbf413e-b2c0-4391-b8b1-332672f4ecc8\", \"wasm\":\"SDP_WASM_CONTRACT_e10a3817-b46b-43d3-b86d-8706b7bef788\"}",
"status":"CONTRACT_READY"
}
},
"init_block_height":305142,
"plugin_server_id":"testps",
"sdp_msg_contract_address":"{\"evm\":\"SDP_EVM_CONTRACT_4fbf413e-b2c0-4391-b8b1-332672f4ecc8\", \"wasm\":\"SDP_WASM_CONTRACT_e10a3817-b46b-43d3-b86d-8706b7bef788\"}"
},
"running":true
}
# 取`properties`字段值进行修改,修改后存入`properties_new.json`文件
# 退出CLI界面查看待更新配置信息,当前示例中主要修改了合约地址(注意 mychain AM合约地址在`am_client_contract_address`和`heterogeneous_bbc_context`两处均存在,SDP合约类似)
$ cat properties_new.json
{
"am_client_contract_address":"{\"evm\":\"AM_EVM_CONTRACT_98c64d5e-9351-47f8-b1db-111111111111\", \"wasm\":\"AM_WASM_CONTRACT_c886302c-243a-4ae6-a890-222222222222\"}",
"am_service_status":"DEPLOY_FINISHED",
"anchor_runtime_status":"RUNNING",
"extra_properties":{},
"heterogeneous_bbc_context":{
"am_contract":{
"contractAddress":"{\"evm\":\"AM_EVM_CONTRACT_98c64d5e-9351-47f8-b1db-111111111111\", \"wasm\":\"AM_WASM_CONTRACT_c886302c-243a-4ae6-a890-222222222222\"}",
"status":"CONTRACT_READY"
},
# 该字段过长省略
"raw_conf":"ewogICAg...LjAiCn0K",
"sdp_contract":{
"contractAddress":"{\"evm\":\"SDP_EVM_CONTRACT_4fbf413e-b2c0-4391-b8b1-333333333333\", \"wasm\":\"SDP_WASM_CONTRACT_e10a3817-b46b-43d3-b86d-444444444444\"}",
"status":"CONTRACT_READY"
}
},
"init_block_height":305142,
"plugin_server_id":"testps",
"sdp_msg_contract_address":"{\"evm\":\"SDP_EVM_CONTRACT_4fbf413e-b2c0-4391-b8b1-333333333333\", \"wasm\":\"SDP_WASM_CONTRACT_e10a3817-b46b-43d3-b86d-444444444444\"}"
}
# 进入CLI界面更新区块链配置信息
relayer:> update-blockchain-anchor --product mychain010 --blockchainId mychain004ly.id --clientConfig /path/to/properties_new.json
success
# 再次查询区块链配置信息
relayer:> get-blockchain --product mychain010 --blockchainId mychain004ly.id
{
"alias":"",
"blockchainId":"mychain004ly.id",
"desc":"",
"metaKey":"mychain010_mychain004ly.id",
"pluginServerId":"testps",
"product":"mychain010",
"properties":{
"am_client_contract_address":"{\"evm\":\"AM_EVM_CONTRACT_98c64d5e-9351-47f8-b1db-111111111111\", \"wasm\":\"AM_WASM_CONTRACT_c886302c-243a-4ae6-a890-222222222222\"}",
"am_service_status":"DEPLOY_FINISHED",
"anchor_runtime_status":"RUNNING",
"extra_properties":{},
"heterogeneous_bbc_context":{
"am_contract":{
"contractAddress":"{\"evm\":\"AM_EVM_CONTRACT_98c64d5e-9351-47f8-b1db-111111111111\", \"wasm\":\"AM_WASM_CONTRACT_c886302c-243a-4ae6-a890-222222222222\"}",
"status":"CONTRACT_READY"
},
# 该字段过长省略
"raw_conf":"ewogICAg...LjAiCn0K",
"sdp_contract":{
"contractAddress":"{\"evm\":\"SDP_EVM_CONTRACT_4fbf413e-b2c0-4391-b8b1-333333333333\", \"wasm\":\"SDP_WASM_CONTRACT_e10a3817-b46b-43d3-b86d-444444444444\"}"
"status":"CONTRACT_READY"
}
},
"init_block_height":305142,
"plugin_server_id":"testps",
"sdp_msg_contract_address":"{\"evm\":\"SDP_EVM_CONTRACT_4fbf413e-b2c0-4391-b8b1-333333333333\", \"wasm\":\"SDP_WASM_CONTRACT_e10a3817-b46b-43d3-b86d-444444444444\"}"
},
"running":true
}用于更新指定区块链配置信息中的具体配置属性。
!!!请勿随意修改区块链配置属性信息!!!
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID;--confKey:(必选)具体配置属性的key;--confValue:(必选)具体配置属性的value。
用法如下:
# 手动修改合约信息
relayer:> update-blockchain-property --product mychain010 --blockchainId mychain006ly.id --confKey am_client_contract_address --confVal
ue "{\"evm\":\"AM_EVM_CONTRACT_98c64d5e-9351-47f8-b1db-9f261147082c\", \"wasm\":\"AM_WASM_CONTRACT_c886302c-243a-4ae6-a890-c1aa2f69dc68\"}"
success用于设置指定区块链接收跨链消息交易池的容量,该交易池缓存了该链所有待处理未提交的跨链交易,即tx_pending状态的交易,默认容量无限制。
使用当前命令设置容量限制后,当待处理消息过多时暂时无法接收更多的跨链交易。
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID;--txPendingLimit:(必选)待处理交易容量限制。
用法如下:
relayer:> set-tx-pending-limit --product mychain010 --blockchainId mychain006ly.id --txPendingLimit 100
success用于根据区块链域名查询区块链ID。
参数如下:
--domain:(必选)区块链域名。
用法如下:
relayer:> get-blockchain-id-by-domain --domain mychain006ly.bif
( product: mychain010 , blockchain_id: mychain006ly.id )用于查询指定区块链的详情信息。
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID。
用法如下:
relayer:> get-blockchain --product mychain010 --blockchainId mychain002ly.id
{
"alias":"",
"blockchainId":"mychain002ly.id",
"desc":"",
"metaKey":"mychain010_mychain002ly.id",
"pluginServerId":"testps",
"product":"mychain010",
"properties":{
"am_client_contract_address":"{\"evm\":\"AM_EVM_CONTRACT_726a9691-8106-4db8-b0b0-9a54d4a09278\", \"wasm\":\"AM_WASM_CONTRACT_69a2acb3-799b-446b-ba89-44aebed90d77\"}",
"am_service_status":"DEPLOY_FINISHED",
"anchor_runtime_status":"RUNNING",
"extra_properties":{},
"heterogeneous_bbc_context":{
"am_contract":{
"contractAddress":"{\"evm\":\"AM_EVM_CONTRACT_726a9691-8106-4db8-b0b0-9a54d4a09278\", \"wasm\":\"AM_WASM_CONTRACT_69a2acb3-799b-446b-ba89-44aebed90d77\"}",
"status":"CONTRACT_READY"
},
# raw_conf 字段为一段base64编码字符串,解码后为链相关的ssl证书、账户密钥等信息,此处已省略
"raw_conf":"ewogICAg...LjAiCn0K",
"sdp_contract":{
"contractAddress":"{\"evm\":\"SDP_EVM_CONTRACT_ea0081df-e379-4f30-bb20-1b785c6307e8\", \"wasm\":\"SDP_WASM_CONTRACT_9a106a43-7a0b-4c04-887b-65ac035d41d3\"}",
"status":"CONTRACT_READY"
}
},
"init_block_height":304702,
"plugin_server_id":"testps",
"sdp_msg_contract_address":"{\"evm\":\"SDP_EVM_CONTRACT_ea0081df-e379-4f30-bb20-1b785c6307e8\", \"wasm\":\"SDP_WASM_CONTRACT_9a106a43-7a0b-4c04-887b-65ac035d41d3\"}"
},
"running":true
}用于查询指定区块链已部署的跨链系统合约信息。
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID。
用法如下:
relayer:> get-blockchain-contracts --product mychain010 --blockchainId mychain002ly.id
{"am_contract":"{\"evm\":\"AM_EVM_CONTRACT_726a9691-8106-4db8-b0b0-9a54d4a09278\", \"wasm\":\"AM_WASM_CONTRACT_69a2acb3-799b-446b-ba89-44aebed90d77\"}","state":"DEPLOY_FINISHED","sdp_contract":"{\"evm\":\"SDP_EVM_CONTRACT_ea0081df-e379-4f30-bb20-1b785c6307e8\", \"wasm\":\"SDP_WASM_CONTRACT_9a106a43-7a0b-4c04-887b-65ac035d41d3\"}"}用于查询指定区块链相关高度信息,包括链当前最新高度和链跨链任务执行高度。 当跨链任务执行高度小于链当前最新高度时表明该链存在以提交的跨链任务尚未执行。
参数如下:
--product:(必选)区块链类型,如mychain010;--blockchainId:(必选)区块链标识ID。
用法如下:
relayer:> get-blockchain-heights --product mychain010 --blockchainId mychain002ly.id
{
# 该高度为区块链跨链任务执行高度,即该高度以前的跨链任务均已执行,其后的高度尚未执行
"crosschainTaskBlockHeight":{
"gmtModified":"2023-12-28 17:00:31",
"height":484779
},
# 该高度为区块链当前最新高度
"latestBlockHeight":{
"gmtModified":"2023-12-28 17:00:31",
"height":484779
}
}用于查询指定发送方和接收方之间有序跨链消息的序号, 每一个「发送区块链-发送合约-接收区块链-接收合约」四元组为有序跨链消息 维护一个从0开始递增的序号。 该命令可以用于查询有序跨链消息的执行情况。
参数如下:
--senderDomain:(必选)发送区块链域名;--sender:(必选)发送区块链上发送合约地址或标识;--receiverProduct:(必选)接收区块链类型;--receiverBlockchainId:(必选)接收区块链标识ID;--receiver:(必选)接收区块链上接收合约地址或标识。
用法如下:
relayer:> query-sdpmsg-seq --senderDomain mychain001ly.bif --sender b0d964637750a33d10deac8ce0f81beb731ad9dc5be0648a51ba66afde761563 --receiverProduct mychain010 --receiverBlockchainId mychain002ly.id --receiver cee00ec91971541ff5b767a4fbdcd87962b6668884cfe5fea8fe2689f6
21a7b6
result is 0中继CLI工具提供中继网络管理相关指令,用于支持查询中继网络相关信息。
用于设置本地中继器在中继网络中的网络端点信息,包括网络协议、IP地址及端口,可以设置多个,多个网络端点信息用,隔开。
命令参数如下:
--endpoints:(必选)本地中继网络信息,如https://127.0.0.1:8082。
用法如下:
relayer:> set-local-endpoints --endpoints https://127.0.0.1:8082,https://127.0.0.1:8182
success用于查询本地中继服务在中继网络中的网络端点信息,包括网络协议、IP地址及端口,可能包含多个。
用法如下:
relayer:> get-local-endpoints
https://127.0.0.1:8082,https://127.0.0.1:8182用于查询本地中继服务在中继网络中的的标识ID。
用法如下:
relayer:> get-local-relayer-id
5da29c61...7f8b6f4d用于查询本地中继服务的域名证书信息,查询成功后将打印PEM格式证书信息。
用法如下:
relayer:> get-local-relayer-cross-chain-certificate
{"credentialSubject":"AADVAAAA...Y2UifV19","credentialSubjectInstance":{"applicant":{"rawId":"ZGlkOmJp...VUd3Zw==","type":"BID"},"name":"relay","rawSubjectPublicKey":"r2Ze5VBj...WnSkTM4=","subject":"eyJwdWJs...ZSJ9XX0=","subjectInfo":"eyJwdWJs...ZSJ9XX0=","subjectPublicKey":{"algorithm":"Ed25519","encoded":"MCowBQYD...WnSkTM4=","format":"X.509","pointEncoding":"r2Ze5VBj...WnSkTM4="},"version":"1.0"},"encodedToSign":"AAB6AQAA...Y2UifV19","expirationDate":1733811853,"id":"did:bid:efGeAv4J...mTDfG8nh","issuanceDate":1702275853,"issuer":{"rawId":"ZGlkOmJp...RENwQw==","type":"BID"},"proof":{"certHash":"Gaw4gcwX...aPWBxXM=","hashAlgo":"SM3","rawProof":"kMZ/tvT1...kYjSBw==","sigAlgo":"Ed25519"},"type":"RELAYER_CERTIFICATE","version":"1"}用于查询指定域名在本地中继的路由信息,查询成功后会返回该域名所属中继服务的ID及该中继的状态
命令参数如下:
--domain:(必选)待查询区块链域名。
用法如下:
relayer:> get-local-domain-router --domain chain001.bif
# 可以看到查询域名所属中继服务ID为`b0d02bbb...1625de01`
# 且状态为`SYNC`,即该域名信息已完成同步
{"nodeId":"b0d02bbb...1625de01","syncState":"SYNC"}用于查询指定远程中继服务的详情信息,主要包括该中继所包含的链信息及证书相关信息
命令参数如下:
--nodeId:(必选)待查询中继服务标识ID。
用法如下:
relayer:> get-remote-relayer-info --nodeId b0d02bbb...1625de01
{"domains":["chain001.bif"],"encode":"AEBiMGQw...LmJpZg==","endpoints":["https://127.0.0.1:8182"],"lastTimeHandshake":0,"nodeId":"b0d02bbb...1625de01","properties":{"lastHandshakeTime":0,"properties":{},"tLSRequired":true},"publicKey":{"algorithm":"Ed25519","encoded":"MCowBQYD...zWwnvo4=","format":"X.509","pointEncoding":"07oJW7V26Ndbnjmj0Gzfbesl+T1SbxMEDF35zWwnvo4="},"relayerBlockchainContent":{"relayerBlockchainInfoTrie":{"fib.100niahc":{"amContractClientAddresses":"{\"evm\":\"AM_EVM_CONTRACT_188c6d86-05c8-412c-90a0-288d12617981\", \"wasm\":\"AM_WASM_CONTRACT_205296ca-b4f9-4c00-ab99-1bba1408c120\"}","chainFeatures":{},"domainSpaceChain":[""]}},"trustRootCertTrie":{"":{"credentialSubject":"AADhAAAA...YTAifV19","credentialSubjectInstance":{"applicant":{"rawId":"ZGlkOmJp...RENwQw==","type":"BID"},"bcdnsRootOwner":{"$ref":"$.relayerBlockchainContent.trustRootCertTrie..credentialSubjectInstance.applicant"},"bcdnsRootSubjectInfo":"eyJwdWJs...MCJ9XX0=","name":"root_verifiable_credential","rawSubjectPublicKey":"Q3hxGTc6...i3cJwqA=","subject":"eyJwdWJs...MCJ9XX0=","subjectPublicKey":{"algorithm":"Ed25519","encoded":"MCowBQYD...i3cJwqA=","format":"X.509","pointEncoding":"Q3hxGTc6...i3cJwqA="}},"encodedToSign":"AACHAQAA...In1dfQ==","expirationDate":1733538286,"id":"did:bid:ef29QeET...2Mzdj8ph","issuanceDate":1702002286,"issuer":{"rawId":"ZGlkOmJp...ZUdNQw==","type":"BID"},"proof":{"certHash":"+9D7B4Eh...vA1cBaE=","hashAlgo":"SM3","rawProof":"RND0SpVq...C6aMDA==","sigAlgo":"Ed25519"},"type":"BCDNS_TRUST_ROOT_CERTIFICATE","version":"1"}}},"relayerCertId":"did:bid:efWU8Dft...VWQTSPZT","relayerCredentialSubject":{"applicant":{"rawId":"ZGlkOmJp...SlpqQg==","type":"BID"},"name":"relay","rawSubjectPublicKey":"07oJW7V2...zWwnvo4=","subject":"eyJwdWJs...ZSJ9XX0=","subjectInfo":"eyJwdWJs...ZSJ9XX0=","subjectPublicKey":{"algorithm":"Ed25519","encoded":"MCowBQYD...zWwnvo4=","format":"X.509","pointEncoding":"07oJW7V2...zWwnvo4="},"version":"1.0"},"relayerCrossChainCertificate":{"credentialSubject":"AADVAAAA...OGUifV19","credentialSubjectInstance":{"applicant":{"rawId":"ZGlkOmJp...SlpqQg==","type":"BID"},"name":"relay","rawSubjectPublicKey":"07oJW7V2...zWwnvo4=","subject":"eyJwdWJs...ZSJ9XX0=","subjectInfo":"eyJwdWJs...ZSJ9XX0=","subjectPublicKey":{"algorithm":"Ed25519","encoded":"MCowBQYD...zWwnvo4=","format":"X.509","pointEncoding":"07oJW7V2...zWwnvo4="},"version":"1.0"},"encodedToSign":"AAB6AQAA...OGUifV19","expirationDate":1733895592,"id":"did:bid:efWU8Dft...VWQTSPZT","issuanceDate":1702359592,"issuer":{"rawId":"ZGlkOmJp...RENwQw==","type":"BID"},"proof":{"certHash":"AT5WfIcW...DWv+qGE=","hashAlgo":"SM3","rawProof":"nbfqjXYK...ZCvADw==","sigAlgo":"Ed25519"},"type":"RELAYER_CERTIFICATE","version":"1"},"sigAlgo":"Ed25519"}用于查询两个不同中继上的区块链之间的跨链通道信息,跨链通道在当前区块链与远程中继上的区块链第一次跨链连接时建立。
通道信息主要包括通道两端区块链域名、远程区块链所属中继服务节点ID及通道状态。
通道状态包含CONNECTED和DISCONNECTED两种,状态为CONNECTED时可以进行正常跨链。
命令参数如下:
--localDomain:(必选)本地区块链域名;--remoteDomain:(必选)远程中继的区块链域名。
用法如下:
relayer:> get-cross-chain-channel --localDomain chain002.bif --remoteDomain chain001.bif
# 根据返回信息可以看到,远程区块链所属中继服务ID为`b0d02bbb...1625de01`,跨链通道状态为`CONNECTED`,即可以进行正常跨链
{"localDomain":"chain002.bif","relayerNodeId":"b0d02bbb...1625de01","remoteDomain":"chain001.bif","state":"CONNECTED"}中继CLI工具提供服务管理相关指令,用于支持插件服务、跨链授权等相关管理功能。
用于注册插件服务,注册成功后会自动启动插件服务,已启动的插件服务可以绑定相关类型的区块链并支持链交互等功能。
命令参数如下:
--pluginServerId:(必选)插件服务标识ID,可自定义不可重复;--address:(必选)插件服务地址,如127.0.0.1:9090;--pluginServerCAPath:(必选)插件服务TLS证书路径,如/path/to/certs/server.crt。
用法如下:
relayer:> register-plugin-server --pluginServerId testPS.id --address 127.0.0.1:9090 --pluginServerCAPath /path/to/certs/server.crt
success用于启动插件服务,插件服务首次注册时会自动启动,但如果服务被意外停止或手动停止了,可以使用当前命令启动插件服务。
命令参数如下:
--pluginServerId:(必选)插件服务标识ID,可自定义不可重复。
用法如下:
relayer:> start-plugin-server --pluginServerId testPS.id
success用于停止插件服务,插件服务停止后将暂不支持绑定区块链的交互功能。
命令参数如下:
--pluginServerId:(必选)插件服务标识ID,可自定义不可重复。
用法如下:
relayer:> stop-plugin-server --pluginServerId testPS.id
success用于添加指定跨链双方的授权信息,跨链双方需要授权通过才能进行跨链交易。
为方便使用,授权方和被授权方的合约标识可以使用通配符*代替,即表示该区块链上的所有合约可以进行一次性批量授权。
命令参数如下:
--ownerDomain:(必选)授权方区块链域名,即接收跨链消息的区块链域名;--ownerIdentity:(必选)授权方合约标识,即接收跨链消息区块链上的合约地址或ID,若使用*代替,则表授权方区块链上的所有合约均会进行授权;--grantDomain:(必选)被授权方区块链域名,即发送跨链消息的区块链域名;--grantIdentity:(必选)被授权方合约标识,即发送跨链消息区块链上的合约地址或ID,若使用*代替,则表被授权方区块链上的所有合约均会被授权。
用法如下:
# `mychain005ly.bif`链上的合约`cee00ec91971541ff5b767a4fbdcd87962b6668884cfe5fea8fe2689f621a7b6`授权了`mychain006ly.bif`链上的`b0d964637750a33d10deac8ce0f81beb731ad9dc5be0648a51ba66afde761563`合约
relayer:> add-cross-chain-msg-acl --ownerDomain mychain005ly.bif --ownerIdentity cee00ec91971541ff5b767a4fbdcd87962b6668884cfe5fea8fe2689f621a7b6 --grantDomain mychain006ly.bif --grantIdentity b0d964637750a33d10deac8ce0f81beb731ad9dc5be0648a51ba66afde761563
success
# `mychain005ly.bif`链上的所有合约均授权了`mychain006ly.bif`链上的所有合约
relayer:> add-cross-chain-msg-acl --ownerDomain mychain005ly.bif --ownerIdentity * --grantDomain mychain006ly.bif --grantIdentity *
success用于查询指定跨链双方的授权ID,添加授权后中继服务会为指定跨链信息四元组「发送区块链-发送合约-接收区块链-接收合约」生成唯一的授权ID,当前命令可用于查询该授权ID。
命令参数如下:
--ownerDomain:(必选)授权方区块链域名,即接收跨链消息的区块链域名--ownerIdentity:(必选)授权方合约标识,即接收跨链消息区块链上的合约地址或ID,若使用*代替,则表授权方区块链上的所有合约均为授权方;--grantDomain:(必选)被授权方区块链域名,即发送跨链消息的区块链域名--grantIdentity:(必选)被授权方合约标识,即发送跨链消息区块链上的合约地址或ID,若使用*代替,则表被授权方区块链上的所有合约均为被授权方。
用法如下:
# 查询指定区块链指定合约授权ID
relayer:> get-matched-cross-chain-aclitems --ownerDomain mychain005ly.bif --ownerIdentity cee00ec91971541ff5b767a4fbdcd87962b6668884cfe5fea8fe2689f621a7b6 --grantDomain mychain006ly.bif --grantIdentity b0d964637750a33d10deac8ce0f81beb731ad9dc5be0648a51ba66afde761563
your input matched ACL rules : a3b56eea-3a31-43cd-9002-e656f6c3b521
# 查询指定区块链批量合约授权ID
relayer:> get-matched-cross-chain-aclitems --ownerDomain mychain005ly.bif --ownerIdentity * --grantDomain mychain006ly.bif --grantIdentity *
your input matched ACL rules : 1d353d58-f3b6-4658-85cd-c56b99cd58c7用于删除指定授权ID的授权,删除授权后相应的跨链双方无法继续进行跨链交易。
命令参数如下:
--bizId:(必选)授权ID,添加授权后中继服务会为跨链信息四元组「发送区块链-发送合约-接收区块链-接收合约」生成唯一的授权ID,get-matched-cross-chain-aclitems命令可用于查询该授权ID。
用法如下:
relayer:> delete-cross-chain-msg-acl --bizId a3b56eea-3a31-43cd-9002-e656f6c3b521
success用于查询指定授权ID的授权信息,授权信息主要包括授权方(接收方)区块链域名及合约标识、被授权方(发送方)区块链域名及合约标识。
命令参数如下:
--bizId:(必选)授权ID,添加授权后中继服务会为跨链信息四元组「发送区块链-发送合约-接收区块链-接收合约」生成唯一的授权ID,get-matched-cross-chain-aclitems命令可用于查询该授权ID。
用法如下:
# 查询存在的跨链授权
relayer:> get-cross-chain-msg-acl --bizId 57168a55-aeb1-41f9-aedc-0534db81ab41
{"bizId":"57168a55-aeb1-41f9-aedc-0534db81ab41","grantDomain":"mychain006ly.bif","grantIdentity":"b0d964637750a33d10deac8ce0f81beb731ad9dc5be0648a51ba66afde761563","grantIdentityHex":"b0d964637750a33d10deac8ce0f81beb731ad9dc5be0648a51ba66afde761563","isDeleted":0,"ownerDomain":"mychain005ly.bif","ownerIdentity":"cee00ec91971541ff5b767a4fbdcd87962b6668884cfe5fea8fe2689f621a7b6","ownerIdentityHex":"cee00ec91971541ff5b767a4fbdcd87962b6668884cfe5fea8fe2689f621a7b6"}
# 查询不存在的跨链授权,已删除的跨链授权将不存在
relayer:> get-cross-chain-msg-acl --bizId a3b56eea-3a31-43cd-9002-e656f6c3b521
not found用于查询当前中继的节点列表信息,注意用于查询节点活跃状态, 每个节点的信息包括最近活跃时间戳、是否活跃以及节点IP和节点ID(默认为节点IP)。 可以通过当前命令查询中继节点是否正常活跃可用。
用法如下:
relayer:> query-curr-active-nodes
# 当前中继服务只有一个节点,节点活跃状态正常
[
{
"last_active_time":1704366281000,
"node_ip":"192.168.0.1",
"active":true,
"node_id":"192.168.0.1"
}
]为方便用户使用,中继CLI工具提供部分工具命令,包括区块链域名申请文件生成、跨链中继身份申请相关文件生成等辅助功能。
用于生成跨链身份密钥文件,本质上为生成指定算法的公私钥文件,目前仅支持Ed25519签名算法。
命令参数如下:
--keyAlgo:(可选)密钥生成算法,目前仅支持Ed25519,默认为Ed25519;--outDir:(可选)密钥生成路径,需要是已存在路径,默认为当前路径。
用法如下:
relayer:> generate-relayer-account --outDir /path/to
private key path: /path/to/private_key.pem
public key path: /path/to/public_key.pem
# 退出CLI界面查看指定路径
$ tree
.
├── private_key.pem
└── public_key.pem
0 directories, 2 files用于生成申请BID类型域名的BID文件,该文件用于区块链域名申请,即1.7 apply-domain-name-cert命令中参数--applicantOidType为默认BID时,--oidFilePath参数指定的文件。
本质上为将密钥信息转换为BID文件格式的命令,BID文件内容主要包含账户公钥信息。
命令参数如下:
--publicKeyPath:(必选)账户公钥路径,公钥为PEM格式的PKCS#8的公钥,可为generate-relayer-account命令生成的公钥路径;--outDir:(可选)BID生成路径,需要是已存在路径,默认为当前路径。
用法如下:
relayer:> generate-bid-document --publicKeyPath /path/to/public_key.pem --outDir /path/to
file is : /path/to/bid_document.json
# 退出CLI界面查看BID文件
$ cat bid_document.json
{"publicKey":[{"type":"ED25519","publicKeyHex":"b0656681726b60deaf030d11bb4282fa80a30323d661f73e56ec31cb1cb183508781e7"}]}用于生成星火链BCDNS客户端的配置文件,文件名默认为bif_bcdns_conf.json。
命令参数如下:
--relayerPrivateKeyFile:(必选)Relayer跨链证书持有者的私钥路径,私钥为PEM格式的PKCS#8的私钥,可使用5.2 generate-relayer-account命令生成;--relayerCrossChainCertFile:(必选)Relayer的跨链证书路径,需要提前从BCDNS处获取;--relayerSigAlgo:(必选)relayerPrivateKeyFile私钥的签名算法,目前仅支持Ed25519算法,默认为Ed25519;--authPrivateKeyFile:(可选)有权限申请跨链身份(Relayer、PTC)的私钥路径,私钥为PEM格式的PKCS#8的私钥,默认使用Relayer私钥即relayerPrivateKeyFile;--authPublicKeyFile:(可选)authPrivateKeyFile对应的公钥路径,公钥为PEM格式的PKCS#8的公钥,默认使用Relayer公钥即根据relayerCrossChainCertFile转换获取公钥;--authSigAlgo:(可选)authPrivateKeyFile对应的密钥签名算法,目前仅支持Ed25519算法,默认为Ed25519;--certServerUrl:(必选)颁证服务的url,如http://localhost:8112;--bifChainRpcUrl:(必选)星火链网节点的RPC地址,如http://test.bifcore.bitfactory.cn;--bifChainRpcPort:(可选)星火链网节点的PRC端口,如果不需要则可以不填,默认为-1即不需要端口;--bifDomainGovernContract:(必选)星火链网的域名管理合约,依赖的星火链网BCDNS应当有唯一一本域名管理合约;--bifRelayerGovernContract:(必选)星火链网的Relayer身份管理合约,依赖的星火链网BCDNS应当有唯一一本Relayer身份管理合约。--bifPtcGovernContract:(必选)星火链网的PTC身份管理合约,依赖的星火链网BCDNS应当有唯一一本PTC身份管理合约;--outDir:(可选)客户端配置文件生成路径,需要是已存在路径,默认为当前路径,文件名为bif_bcdns_conf.json。
用法如下:
relayer:> generate-bif-bcdns-conf --relayerPrivateKeyFile /path/to/private_key.pem --relayerCrossChainCertFile /path/to/relayer.crt --certServerUrl http://localhost:8112 --bifChainRpcUrl http://test.bifcore.bitfactory.cn --bifDomainGovernContract did:bid:efjQKy4HEshTueHGKzrJPATKoFeNgHKo --bifRelayerGovernContract did:bid:efSnvCFJSnpWiQiVhnh8Eimgyi4RoNpA --bifPtcGovernContract did:bid:efgTq9DtP2zHAhmKp7M4BhN6AVYMVWV2
file is : /path/to/bif_bcdns_conf.json用于将跨链证书从Base64字符串转换为PEM格式。
命令参数如下:
--base64Input:(必选)跨链证书序列化的Base64字符串;--outDir:(可选)PEM证书的保存路径(文件夹),默认输出到命令行,否则为类似output_1704359604268.crt的文件;
用法如下:
relayer:> convert-cross-chain-cert-to-pem --base64Input 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
-----BEGIN RELAYER CERTIFICATE-----
AAAIAgAAAAABAAAAMQEAKAAAAGRpZDpiaWQ6ZWY5OVJ6OFRpN3g0aTZ6eUNyUHlG
aXk5dXRzV0JKVVcCAAEAAAADAwA7AAAAAAA1AAAAAAABAAAAAQEAKAAAAGRpZDpi
aWQ6ZWZLTDJ3Tm5xV2ZyOWJ5amRib3hQM2tIckFmQWR0bzkEAAgAAABrZpZlAAAA
AAUACAAAAOuZd2cAAAAABgDbAAAAAADVAAAAAAADAAAAMS4wAQAFAAAAcmVsYXkD
ADsAAAAAADUAAAAAAAEAAAABAQAoAAAAZGlkOmJpZDplZm5KaWZqYlJVcXdrajd3
UnZVc053d0FGZWluYjRmSgQAegAAAHsicHVibGljS2V5IjpbeyJ0eXBlIjoiRUQy
NTUxOSIsInB1YmxpY0tleUhleCI6ImIwNjU2NjkzYTA1YTBmZDhmYWVmZDQ3OTMx
ZTIxYTIxYjI3YzBlYmEwMWZmNmM2OGZmZjEyYmQzY2VmZDViM2VlODVjMWIifV19
BwCIAAAAAACCAAAAAAADAAAAU00zAQAgAAAANSyaAeb+N8q0mRncA7uGGG2cTmF+
4QlxLUp70uRK43ECAAcAAABFZDI1NTE5AwBAAAAAbA8zkKXCI4Iwp6KBERXOqKln
JT/qn36in7+iU6SsNEz0rsJpmEvVRT6adNVY7zS/ni35JwWf/zi60DKnQ7xaCA==
-----END RELAYER CERTIFICATE-----
或者导出到文件:
relayer:> convert-cross-chain-cert-to-pem --base64Input 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 --outDir ./
certificate in pem saved here: /path/to/output_1704359604268.crt
Important
本功能要求CLI版本大于等于0.3.0
在启动BCDNS时,需要提前准备好BCDNS私钥和自签名的根证书,这里提供一个工具🔧,帮助生成它们,尤其是在Relayer启动Embedded BCDNS的时候,可以用到这个功能。
命令:generate-bcdns-root-cert,执行命令之后会生成一个BCDNS的PEM格式的根证书,并保存到本地,如果没有指定私钥、公钥,会顺便生成公私钥并保存在本地。
参数:
--certVersion:证书格式版本,默认为1;--certId:证书的ID,默认为“mybcdns”;--credSubjectName:跨链证书的凭证主体名称 [可选,默认值 = mybcdns]--hashAlgoHashAlgoEnum:要生成的 bcdns 根跨链证书的发行证明哈希算法,[可选,默认值 =KECCAK_256],支持SHA2_256,KECCAK_256,SHA3_256,SM3;--signAlgoSignAlgoEnum:要生成的跨链证书的签名算法,[可选,默认值 =KECCAK256_WITH_SECP256K1],支持ED25519,SHA256_WITH_RSA,SHA256_WITH_ECDSA,KECCAK256_WITH_SECP256K1,SM3_WITH_SM2--oidTypeObjectIdentityType:拥有跨链证书的对象身份类型,[可选,默认值 = X509_PUBLIC_KEY_INFO],还支持BID,并会保存生成的BID Document--pubkeyFileString:嵌入式 BCDNS 的根公钥路径,默认生成文件名为“embedded-bcdns-root-pubkey.key”的新公钥 [可选]--privateKeyFileString:嵌入式 BCDNS 的根私钥路径,默认生成文件名为“embedded-bcdns-root-private-key.key”的新私钥 [可选]--outDirString:保存文件的目录路径,默认当前目录。证书将保存为“embedded-bcdns-root.crt” [可选]
用法如下:
- 直接运行,不指定任何字段,会生成证书和公私钥并保存。
relayer:> generate-bcdns-root-cert
your bcdns root cert is:
-----BEGIN BCDNS TRUST ROOT CERTIFICATE-----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-----END BCDNS TRUST ROOT CERTIFICATE-----
your bcdns root cert file is /AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root.crt
your bcdns root private key file is /AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root-private-key.key
your bcdns root public key file is /AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root-pubkey.key
- 指定部分字段
relayer:> generate-bcdns-root-cert --certId test --credSubjectName test --hashAlgo SHA2_256 --signAlgo ED25519 --oidType BID
your bcdns root cert is:
-----BEGIN BCDNS TRUST ROOT CERTIFICATE-----
AADfAQAAAAABAAAAMQEABAAAAHRlc3QCAAEAAAAAAwA7AAAAAAA1AAAAAAABAAAA
AQEAKAAAAGRpZDpiaWQ6ZWZoTHpSaGNaWXhIdXd5THhxRW9iUGl4RUR1NWg0VGUE
AAgAAAAZ2rFmAAAAAAUACAAAAJkNk2gAAAAABgDRAAAAAADLAAAAAAAEAAAAdGVz
dAEAOwAAAAAANQAAAAAAAQAAAAEBACgAAABkaWQ6YmlkOmVmaEx6UmhjWll4SHV3
eUx4cUVvYlBpeEVEdTVoNFRlAgB6AAAAeyJwdWJsaWNLZXkiOlt7InR5cGUiOiJF
RDI1NTE5IiwicHVibGljS2V5SGV4IjoiYjA2NTY2YjlkNDMyYWU0YTU5OTQ1MmYw
NjA3MjA3YmUwMzM3N2E1NjY4NjlkNmE2ZDY0MDJmMmQ1N2I5Mzg3YzJhZmQ3MSJ9
XX0HAI0AAAAAAIcAAAAAAAgAAABTSEEyLTI1NgEAIAAAAH8zd6FasjxeGERqh9gg
VngUv3EePrjpiS6rAu3tp29dAgAHAAAARWQyNTUxOQMAQAAAANcgHl5Ujxxn3zoG
RP1pQmM7E/9/IpAcv++//HQM4Md/3NIHG5a3l6USm0yDAc5s4NOQLaoIId7A5dGB
8X8Jxw8=
-----END BCDNS TRUST ROOT CERTIFICATE-----
your bcdns root cert file is /AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root.crt
your bcdns root private key file is /AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root-private-key.key
your bcdns root public key file is /AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root-pubkey.key
your bid document is /AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root-bid-document.json
- 指定特定公私钥运行
relayer:> generate-bcdns-root-cert --certId test --credSubjectName test --hashAlgo SHA2_256 --signAlgo ED25519 --oidType BID --privateKeyFile ./embedded-bcdns-root-private-key.key --pubkeyFile ./embedded-bcdns-root-pubkey.key
your bcdns root cert is:
-----BEGIN BCDNS TRUST ROOT CERTIFICATE-----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-----END BCDNS TRUST ROOT CERTIFICATE-----
your bcdns root cert file is /Users/zouxyan/IdeaProjects/AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root.crt
your bid document is /Users/zouxyan/IdeaProjects/AntChainBridgeRelayer/r-cli/target/r-cli/embedded-bcdns-root-bid-document.json
证书申请需要申请者构造好Certificate Signing Request。
命令:generate-relayer-csr 以 Base64 格式生成中继器证书签名请求
参数:
--certVersionString:要应用的Relayer跨链证书版本 [可选,默认值 = 1]--credSubjectNameString:跨链证书的Relayer凭证主体名称 [可选,默认值 =myrelayer]--oidTypeObjectIdentityType:拥有Relayer跨链证书的对象身份类型 [可选,默认值 =X509_PUBLIC_KEY_INFO],还支持BID--pubkeyFileString:应用证书的Relayer公钥的路径 [强制]
用法如下:
relayer:> generate-relayer-csr --pubkeyFile ./embedded-bcdns-root-pubkey.key
your CSR is
AADDAAAAAAABAAAAMQIAAQAAAAMEAAgAAAAAAAAAAAAAAAUACAAAAAAAAAAAAAAABgCTAAAAAACNAAAAAAABAAAAMQEACQAAAG15cmVsYXllcgMAawAAAAAAZQAAAAAAAQAAAAABAFgAAAAwVjAQBgcqhkjOPQIBBgUrgQQACgNCAAQrcI72jkNt107AeW04b9R4JsunCJ5qPx+XSTqqAiRfkDIB1FK/Sp8hbApRbLp0bT51l0ZJeVtNLlLM2/nhTPpyBAAAAAAA
证书申请需要申请者构造好Certificate Signing Request。
命令:generate-ptc-csr 以 Base64 格式生成PTC证书签名请求。
参数:
--certVersionString:要应用的PTC跨链证书版本 [可选,默认值 = 1]--credSubjectNameString:跨链证书的PTC凭证主体名称 [可选,默认值 =myrelayer]--oidTypeObjectIdentityType:拥有PTC跨链证书的对象身份类型 [可选,默认值 =X509_PUBLIC_KEY_INFO],还支持BID--pubkeyFileString:应用证书的PTC公钥的路径 [强制]
relayer:> generate-ptc-csr --pubkeyFile ./embedded-bcdns-root-pubkey.key --ptcType BLOCKCHAIN
your CSR is
AADGAAAAAAABAAAAMQIAAQAAAAIEAAgAAAAAAAAAAAAAAAUACAAAAAAAAAAAAAAABgCWAAAAAACQAAAAAAABAAAAMQEABQAAAG15cHRjAgABAAAAAQMAawAAAAAAZQAAAAAAAQAAAAABAFgAAAAwVjAQBgcqhkjOPQIBBgUrgQQACgNCAAQrcI72jkNt107AeW04b9R4JsunCJ5qPx+XSTqqAiRfkDIB1FK/Sp8hbApRbLp0bT51l0ZJeVtNLlLM2/nhTPpyBAAAAAAA