我使用的是cryptogen 1.4.0版本,它未在msp内创建keystore文件夹。请为此提出一些解决方案。我要在这里实现的目标是,使用cryptogen工具创建证书,并通过docker使用脱机生成的证书来运行Fabric CA服务器。
答案 0 :(得分:1)
我认为为此目的使用openssl更为有意义。
编写合适的csr.cnf(更改dn和alt_names值):
[req]
prompt = no
default_md = sha256
distinguished_name = dn
x509_extensions = x509_ext
[dn]
CN = mydomain.com
C = US
ST = New York
L = New York
O = MyOrg
OU = MyDepartment
[x509_ext]
basicConstraints=critical, CA:TRUE, pathlen:2
keyUsage=critical, Certificate Sign, CRL Sign
subjectKeyIdentifier=hash
subjectAltName = @alt_names
[alt_names]
DNS.1 = mydomain.com
IP.1 = 127.0.0.1
然后生成密钥和证书:
openssl ecparam -genkey -name prime256v1 -noout -out ca-key.pem
openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 7300 -config csr.cnf
然后在您的CA中使用ca-cert.pem和ca-key.pem。
无论如何,Fabric-CA本身会在首次运行时根据您的fabric-ca-server-config.yaml参数生成证书。