我使用getting started guide中的configtxgen和cryptogen实用程序设置了一个新的Hyperledger网络进行开发。这似乎为管理员用户以及几个标准用户生成了一些x.509证书。
如何使用composer-cli包(即composer network deploy [...])连接到此网络,因为该命令需要注册ID和密码?我似乎需要将其中一个生成的TCerts放入Composer凭据存储中,但我不确定是哪一个或如何格式化目标文件。配置完成后,我不确定如何调用deploy命令(大概我只是省略了注册密码)。
答案 0 :(得分:1)
本周我们正在努力支持HLF v1-beta1。我们的目标是在2017-06-15周四发布。
Composer 0.7.5支持HLF v1-alpha1和v0.6。
答案 1 :(得分:1)
我已经设法自己解决了这个问题,但如果IBM团队的某个人能够确认这是启动配置的合适方式,那就太好了。
我的docker-compose.yaml中存在一个问题,我需要设置CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=bridge,因为我没有使用主机网络模式。如果您遇到类似的问题,请确保您的设置正确无误。
在配置方面,我必须使用openssl从对等管理员用户的证书文件中获取公钥,并将私钥复制到我的~/.hfc-key-store:
PROFILE_ID="testprofile"
HOMEDIR=$HOME
# These values depend on the output of `cryptogen` and will differ
# depending on your configuration and generated files.
PEER_ORG_ID="org1.example.com"
ADMIN_CREDENTIALS_CERT_ID="eb141574a8882664511fface8bd58410ff835a93cb6ca495f45a40213977a9a1"
ADMIN_USER_ID="Admin@org1.example.com"
CRYPTO_ASSETS_DIR="./crypto-config"
SIGNCERT_FILE="${CRYPTO_ASSETS_DIR}/peerOrganizations/${PEER_ORG_ID}/users/${ADMIN_USER_ID}/msp/signcerts/${ADMIN_USER_ID}-cert.pem"
PRIVKEY_FILE="${CRYPTO_ASSETS_DIR}/peerOrganizations/${PEER_ORG_ID}/users/${ADMIN_USER_ID}/msp/keystore/${ADMIN_CREDENTIALS_CERT_ID}_sk"
# extract pubkey from signing cert
openssl x509 -pubkey -noout -in "$SIGNCERT_FILE" > \
"${HOMEDIR}/.hfc-key-store/${ADMIN_CREDENTIALS_CERT_ID}-pub"
# copy private key across
cp "$PRIVKEY_FILE" \
"${HOMEDIR}/.hfc-key-store/${ADMIN_CREDENTIALS_CERT_ID}-priv"
# generate connection profile credential file
SIGNCERT_CONTENTS=$(cat "$SIGNCERT_FILE" | sed -z 's/\n/\\n/g')
cat << EOF > ${HOMEDIR}/.hfc-key-store/PeerAdmin
{
"name":"PeerAdmin",
"mspid":"Org1MSP",
"roles":null,
"affiliation":"",
"enrollmentSecret":"",
"enrollment":{
"signingIdentity":"${ADMIN_CREDENTIALS_CERT_ID}",
"identity":{
"id":"testIdentity",
"certificate":"${SIGNCERT_CONTENTS}"
}
}
}
EOF
有了这些文件,您应该能够成功连接到v1 Fabric,以针对它部署Composer业务网络。