主题
sign-ca · 术语表
跨包通用术语见 overview/glossary。仅收录在 sign-ca 源码 / 文档 / 配置中明确出现的术语。
| 术语 | 含义 | 出处 |
|---|---|---|
| BCCSP | fabric-ca-server 的密码服务抽象层。bccsp.default: PKCS11 启用 PKCS#11 后端。 | conf/fabric-ca-server-config.yaml:55-89 |
bccsp.pkcs11.label | PKCS#11 token label。默认 KMS_TK,由 FABRIC_CA_SERVER_BCCSP_PKCS11_LABEL 覆盖。 | conf/fabric-ca-server-config.yaml:73 |
bccsp.pkcs11.pin | PKCS#11 token pin。默认空,由 FABRIC_CA_SERVER_BCCSP_PKCS11_PIN 覆盖。 | conf/fabric-ca-server-config.yaml:76 |
bccsp.pkcs11.softwareverify | 是否允许在软件中验签。本仓库配置为 false。 | conf/fabric-ca-server-config.yaml:86 |
bccsp.pkcs11.immutable | 是否禁止运行期生成新密钥。本仓库配置为 false。 | conf/fabric-ca-server-config.yaml:89 |
FABRIC_CA_REF | 构建时 git clone --branch 的 fabric-ca 版本,默认 v1.5.16。 | Dockerfile:47、README.md:36 |
GO_TAGS=pkcs11 | fabric-ca 构建参数,启用 PKCS#11 条件编译。 | Dockerfile:54 |
gurvy.Bn254 | fabric-ca-server CMD 中的 --idemix.curve 参数值。 | Dockerfile:93 |
IMAGE_URL | sign-ca 镜像地址(.env)。 | README.md:34、Makefile:7 |
KMS_AUTH_SECRET | sign-kms JWT 签名密钥。docker-compose.yaml:19 硬编码为 1234567890111223。 | docker-compose.yaml:19、README.md:37 |
KMS_LABEL | sign-kms 创建 token 后的 label 值(.env)。 | README.md:38、docker-compose.yaml:37 |
KMS_PIN | sign-kms 签发的 JWT,作为 PKCS#11 pin 用(.env)。 | README.md:38、docker-compose.yaml:38 |
libkms_pkcs11.so | sign-kms 提供的 PKCS#11 标准库。构建期由 Dockerfile:78 从 ${SIGN_KMS_IMAGE} 拷入。 | Dockerfile:78 |
PLATFORM | make build-multi 的目标平台,默认 linux/amd64,linux/arm64。 | Makefile:12、README.md:41 |
SIGN_KMS_ENDPOINT | sign-ca 容器内 env,值 kms:9200,由 libkms_pkcs11.so 读取。 | docker-compose.yaml:33 |
SIGN_KMS_IMAGE | sign-kms 镜像地址。构建期作为 Dockerfile:7 的 stage source;运行期作为 kms 服务镜像。 | Dockerfile:7、docker-compose.yaml:11 |
xbuild-cgo | Dockerfile 第 36-45 行生成的 shell 脚本,按 TARGETARCH 选择交叉编译 GCC。 | Dockerfile:36-45 |