我按照这里的说明操作:
http://hyperledger-fabric.readthedocs.io/en/latest/Setup/ca-setup.html
我可以启动并运行Fabric CA,但是我的同伴如何调用它?我在core.yml中没有看到任何这样的设置。看起来它正在侦听端口7054,但是,在注册对等体后,对等体是否必须与Fabric CA进行通信以进行身份验证?或者对等体是出于其他原因与其进行通信以及如何进行通信?
答案 0 :(得分:1)
对等方不直接与CA通信。需要为每个对等方和订购方配置MSP以抽象注册,证书签名和验证机制。要使用MSP服务,您必须创建一个$ MY_PATH / mspconfig文件夹,其中admincerts,cacerts,signcerts和keystore作为子目录。在CA的帮助下为各种角色(对等方,用户和管理员)生成的证书将保留在这些目录中以供对等方接收。 core.yaml中针对peer和orderer.yaml的mspconfig路径将设置为上面创建的mspconfig文件夹。这也可以使用docker-compose文件中的环境变量进行覆盖。详细的设置信息可以在这里找到:https://media.readthedocs.org/pdf/hyperledger-fabric/latest/hyperledger-fabric.pdf(第82页)
答案 1 :(得分:0)
您应该阅读此文件(网络前有4个对等,2个ca和1个订单)。它将向您展示CA如何获得同行的证书文件。 https://github.com/hyperledger/fabric-sdk-node/blob/master/test/fixtures/docker-compose.yaml。抱歉我的英语。
答案 2 :(得分:0)
Peer不再自行进入(就像在0.6中那样),目前根本没有与Fabric CA对话。