SMN CACLI 部署

为了方便开发者使用，SMN CA 也提供了一个命令行工具 cacli 来简化操作。cacli 运行不需要 Intel SGX 指令集，可以使用普通服务器运行。

交付物

交付物	说明
smn-ca:`X.Y.Z`	CA docker 镜像，其中包含 CA 服务以及 cacli 工具；请使用和 CA 相同的镜像版本

运行环境和依赖

类型	规格	说明
Docker 运行环境	最小规格要求：2 CPU、4 G内存、20 G 存储，操作系统使用 Ubuntu 20.04	用于运行 SMN CA docker 镜像

Docker 宿主机环境

远程认证配置文件

在阿里云服务器中生成 Intel SGX 可信应用远程认证时依赖的配置文件：

token=$(curl -s -X PUT -H "X-aliyun-ecs-metadata-token-ttl-seconds: 60" "http://100.100.100.200/latest/api/token")
region_id=$(curl -s -H "X-aliyun-ecs-metadata-token: $token" http://100.100.100.200/latest/meta-data/region-id)
PCCS_URL=https://sgx-dcap-server-vpc.${region_id}.aliyuncs.com/sgx/certification/v3/
cat > /etc/sgx_default_qcnl.conf << EOF
PCCS_URL=${PCCS_URL}
USE_SECURE_CERT=TRUE
EOF

使用 docker 启动

使用 docker 启动镜像进入到交互式命令行：

docker run \
-it \
--rm \
--name cacli \
-v /etc/sgx_default_qcnl.conf:/etc/sgx_default_qcnl.conf \
smn-ca:X.Y.Z \
/bin/bash

在使用 cacli 之前需要指定 cacli 操作的 CA 实例地址，注意，这里必须指定某一个具体的 CA 实例，不能使用 CA 集群的地址：

export CA_ADDR='http://ip:port'

查看 CA 实例状态：

cacli status

查看 cacli 版本：

cacli version

后续具体使用请参考《SMN CA 使用指南》。