Skip to content

sign-ca · 术语表

跨包通用术语见 overview/glossary。仅收录在 sign-ca 源码 / 文档 / 配置中明确出现的术语。

术语含义出处
BCCSPfabric-ca-server 的密码服务抽象层。bccsp.default: PKCS11 启用 PKCS#11 后端。conf/fabric-ca-server-config.yaml:55-89
bccsp.pkcs11.labelPKCS#11 token label。默认 KMS_TK,由 FABRIC_CA_SERVER_BCCSP_PKCS11_LABEL 覆盖。conf/fabric-ca-server-config.yaml:73
bccsp.pkcs11.pinPKCS#11 token pin。默认空,由 FABRIC_CA_SERVER_BCCSP_PKCS11_PIN 覆盖。conf/fabric-ca-server-config.yaml:76
bccsp.pkcs11.softwareverify是否允许在软件中验签。本仓库配置为 falseconf/fabric-ca-server-config.yaml:86
bccsp.pkcs11.immutable是否禁止运行期生成新密钥。本仓库配置为 falseconf/fabric-ca-server-config.yaml:89
FABRIC_CA_REF构建时 git clone --branch 的 fabric-ca 版本,默认 v1.5.16Dockerfile:47README.md:36
GO_TAGS=pkcs11fabric-ca 构建参数,启用 PKCS#11 条件编译。Dockerfile:54
gurvy.Bn254fabric-ca-server CMD 中的 --idemix.curve 参数值。Dockerfile:93
IMAGE_URLsign-ca 镜像地址(.env)。README.md:34Makefile:7
KMS_AUTH_SECRETsign-kms JWT 签名密钥。docker-compose.yaml:19 硬编码为 1234567890111223docker-compose.yaml:19README.md:37
KMS_LABELsign-kms 创建 token 后的 label 值(.env)。README.md:38docker-compose.yaml:37
KMS_PINsign-kms 签发的 JWT,作为 PKCS#11 pin 用(.env)。README.md:38docker-compose.yaml:38
libkms_pkcs11.sosign-kms 提供的 PKCS#11 标准库。构建期由 Dockerfile:78${SIGN_KMS_IMAGE} 拷入。Dockerfile:78
PLATFORMmake build-multi 的目标平台,默认 linux/amd64,linux/arm64Makefile:12README.md:41
SIGN_KMS_ENDPOINTsign-ca 容器内 env,值 kms:9200,由 libkms_pkcs11.so 读取。docker-compose.yaml:33
SIGN_KMS_IMAGEsign-kms 镜像地址。构建期作为 Dockerfile:7 的 stage source;运行期作为 kms 服务镜像。Dockerfile:7docker-compose.yaml:11
xbuild-cgoDockerfile 第 36-45 行生成的 shell 脚本,按 TARGETARCH 选择交叉编译 GCC。Dockerfile:36-45