在Hyperledger Fabric中配置自定义CA.

Question

请有人指出我正确的方向配置Hyperledger Fabric以使用自定义CA.文档here表明可以使用任何支持ECDSA的CA.

Answer 1

看看Cryptogen工具。 它生成x509证书，您可以使用它来填充结构网络实体（orderer，peer，clients）。 我建议您通过阅读byfn运行cryptogen来生成所需的PEM文件（请参阅 ./ byfn.sh -m generate ） 如果你可以复制这个文件夹结构，你就可以了。

此外（这只是一个想法，从未尝试过），Fabric-CA有一个用于注册客户端的HTTP API。 如果您构建自己的网关来模拟Fabric-CA的API并执行相同的操作 - 您可以使客户端SDK（还包括fabric-ca客户端）与您的CA通信，就好像它是Fabric-CA < / p>

Answer 2

我不太了解你问题的目的。但是，我会回答它。

  

配置Hyperleger Fabric以使用自定义CA的正确方向

Hyperledger Fabric需要一些证书来控制和限制对区块链的访问。对于每个频道，您可以定义哪些成员将成为其中的一部分，并配置MSP。证书用于MSP。因此，您可以以任何方式创建这些证书，然后您应将它们传递给相应的成员并在相应的目录中找到它们。

然而，Hyperledger Fabric为您提供了实现它的机会：

1. 一方面，正如@yacovm所说，使用加密工具
2. 另一方面，正如您所说，通过创建您自己的CA Authorithy，即通过您自己的CA Server