从fabric-ca document开始生成fabric-ca-client-config.yaml时,如何与csr字段结合使用?它的默认cn是admin,当我生成具有hf.Registrar.Roles用户权限的admin2时,csr.cn值是否为admin2?
答案 0 :(得分:0)
这个问题对我来说有点不清楚,但我会尝试。请随意澄清问题,这不是你要问的问题。
" csr" fabric-ca-server-config.yaml的一部分控制由fabric-ca-server创建的根证书或中间CA证书的内容,假设根证书或中间CA证书尚不存在。所以csr.cn值可以是你想要的任何东西。它只是fabric-ca-server的签名身份的通用名称。
这不应与" registry.identities"下的任何内容混淆。也没有任何动态注册。这些是由fabric-ca-server颁发证书的实体的标识,在这种情况下,颁发的证书的CN将始终是标识的注册ID。但这是颁发的证书,而" csr" section适用于用于颁发证书的CA签名证书。
希望这会有所帮助。
答案 1 :(得分:0)
我同意@Keith Smith,这个问题对我来说有点不清楚,但我会尝试。
csr.cn值可以是admin2吗?
如果要定义自己的cn,则应定义fabric-ca-client-config.yaml文件。如果之前不存在,则默认生成。
另一方面,正如@Keith Smith所说,这不应与" registry.identities"下的任何内容混淆。也没有任何动态注册。