CA CLI 命令
CA 提供了一个命令行接口(CLI),用于和 CA Server 交互。
环境变量 CA_ADDR
在使用 CACLI 之前需要通过环境变量CA_ADDR设置 CA Server 地址。注意,CA_ADDR必须设置为具体的 CA 实例地址,不能使用 CA 集群的地址:
$ export CA_ADDR='http://ip:port'示例
查看 CA Server 状态:
$ cacli status
CA Status: Uninitialized
Seal Type: Shamir
Total Shares: 0
Threshold: 0
Version: 1.1.0
Root Key Hash: 1b06962e****5af01edf
MRENCLAVE: a9408284****04b23f5643
MRENCLAVE_SIG: busines***dca741b43de100查看 CACLI 版本:
$ cacli version
1.1.0用法
Usage: cacli <command> <subcommand> [options] [args]
Commands:
admin Perform admin-specific tasks, such as setup, backup, etc.
status Print status of the CA
version Print version of current CLI tool
help Print this tips目前支持的所有命令如下表所示:
| Command | Subcommand | Options & Args | Description |
| admin | setup | --key-shares=3 --key-threshold=2 | setup 初始化 |
| --status | 查看 setup 状态 | ||
| --nonce=string --backup | setup 过程备份分片 | ||
| --nonce=string --verify | setup 过程验证备份分片的正确性 | ||
| --nonce=string --cancel | 取消初始化 | ||
| verify | --participant=3 | 演练场景,指定要输入的私钥分片个数 | |
| --status | 查看 verify 状态 | ||
| --nonce=string --input | 输入其他私钥分片 | ||
| --nonce=string --cancel | 取消演练 | ||
| unseal | --init | unseal 初始化,并输入第一个私钥分片 | |
| --status | 查看 unseal 状态 | ||
| --nonce=string --input | 输入其他私钥分片 | ||
| --nonce=string --cancel | 取消 unseal 操作 | ||
| rekey | --key-shares=3 --key-threshold=2 | rekey 初始化,指定新的密钥分片数量和管理门限,并输入之前备份的密钥分片 | |
| --status | 查看 rekey 状态 | ||
| --nonce=string --input | 输入之前备份的其他密钥分片 | ||
| --nonce=string --backup | 备份 rekey 新生成的密钥分片 | ||
| --nonce=string --verify | 验证备份的新密钥分片的正确性 | ||
| --nonce=string --cancel | 取消 rekey 操作 | ||
| status | - | - | 查看连接的 CA Server 的状态 |
| version | - | - | 查看 CLI 版本 |
| help | - | - | 查看 CLI 帮助 |
command的更多信息及使用方法,请查看以下文档: