我一直在使用此IBM tutorial来使用我自己的CA部署我的网络。
我使用OpenSSL生成了我的根证书和中间证书(使用Elliptic Curve Cryptography),然后我为区块链网络(orderers,peer,管理用户,普通用户等)中的每个身份创建了自签名证书。之后,我使用这些证书填充了我的crypto-config目录。
最后,我尝试使用以下命令创建orderer genesis块:
../bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block
但是,我收到以下错误:
2017-12-13 19:25:55.066 CST [configvalues/msp] TemplateGroupMSPWithAdminRolePrincipal -> CRIT 002 Setting up the MSP manager failed, err The supplied identity is not valid, Verify() returned x509: certificate signed by unknown authority
作为开发人员,我可以使用自己的CA来使用Hyperledger Fabric,或者我必须使用默认的CA?证书是否必须由知名的CA签署?
答案 0 :(得分:0)
您放在signcerts中的证书以及您放在admincerts中的证书必须由intermediatecerts目录中的根/中间证书签名/签发(如您所示)生成中间CA)