我目前正在尝试向正在运行的网络中添加一个其他组织(具有其自己的订购者节点)。我不确定在“将Orderer Org的MSP资料移植到Org3 crypto-config目录中”这一步骤中需要复制的内容。 (参考:{{3)} 我试图包括除私钥以外的所有内容,但这导致每个组织的订购者之间出现tls问题。 包括私钥(即像命令显示一样复制所有内容)解决了tls问题。但是我无法想象这是预期的方法。我想念什么吗?
答案 0 :(得分:0)
configtx.yaml中引用的组织公共密码材料具有以下结构:
使用NodeOU:
msp
├── cacerts
│ └── localhost-ca.pem
├── config.yaml
├── IssuerPublicKey
├── IssuerRevocationPublicKey
└── tlscacerts
└── tls-localhost-7054-ca.pem
没有NodeOU:
msp
├── admincerts
│ └── admin.pem
├── cacerts
│ └── localhost-ca.pem
├── IssuerPublicKey
├── IssuerRevocationPublicKey
└── tlscacerts
└── tls-localhost-7054-ca.pem
我认为IssuerPublicKey和IssuerRevocationPublicKey不是必需的,但是fabric-ca-client生成它们并且它们是公共的,因此我将其保留。
如果您使用EtcdRaft共识,则还需要按照ClientTLSCert中ServerTLSCert和configtx.yaml所述访问订购者的公共证书。 EtcdRaft需要TLS。