我正在尝试获取一个中间CA,并使用该CA生成特定组织的所有证书。我目前使用fabric-sample作为基本参考。
当前crypto-config.yaml为每个组织创建一个根CA,然后使用它为该组织生成所有证书。
如何更改crypto-config.yaml文件,以便
然后,我将使用docker-compose-e2e-template启动中间CA以及所有对等方和订购者。
这种方法好吗?如果没有,实现中间CA并使用该CA生成所有对等方和管理证书的最简单方法是什么?
感谢您的帮助!
答案 0 :(得分:2)
cryptogen实际上只是一个用于为基本测试网络创建加密材料的工具,并且实际上设计为独立于Fabric CA(尽管可以使用为每个CA生成的根证书对来启动Fabric CA)组织)。
如果您实际上想使用根CA和中间CA来设置Fabric CA,我建议直接使用FabricCA。当然,这意味着您还需要自己分发/引导所有对等方和管理员证书。
我建议阅读https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-an-intermediate-ca,它解释了如何通过将中间CA指向已经建立的根CA来建立中间CA。
然后,您可以按照https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#registering-a-new-identity来注册针对中间CA的管理员身份,并遵循https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-a-peer-identity来注册您的对等身份。
请注意,您需要将MSP的admincerts文件夹中的管理员公用密钥添加到适当的对等方。