Hyperledger Fabric CA-正确存储身份材料

时间:2019-12-23 13:59:07

标签: certificate hyperledger-fabric hyperledger-fabric-ca

目前,我有一个正在运行的VM,并安装了fabric-ca所需的二进制文件。我有一个docker-compose文件,如下所示:

enter image description here

我对此有一些疑问:

  • docker-compose文件将创建一个容器,如果我想要的话 更多组织,我是否需要复制/粘贴并更改端口 数? (我不想使用中间CA)。
  • 注册/注册身份时,它将覆盖默认值 材料,因为它将始终将新标识中的材料放入 / etc / hyperledger / fabric-ca-client。所以当创建多个 身份(订购者,同伴,用户等)。我该如何组织 他们?最好的做法是什么?
  • 在图像中,您可以看到已指定服务器和客户端, 这是一个好方法吗?还是客户端和服务器应该是 不同的容器?

我希望有人能帮我解决这个问题,我已经在fabric-ca上苦苦挣扎了一段时间,但无法弄清楚。

1 个答案:

答案 0 :(得分:0)

一个Docker Compose文件中有多个CA -您可以查看Fabric Docs中的Build your first network教程,该文档具有2 Org网络和各种配置文件,包括Docker Compose。 / p>

客户端/服务器容器的组合-这可能便于测试,但是在生产环境中,绝对不是出于安全性和操作完整性的原因。

覆盖标识-enroll命令将数据树写入由环境变量FABRIC_CA_CLIENT_HOME指定的位置,但是您可以使用--home将树重定向到其他位置位置:

fabric-ca-client enroll -u http://Jane:janepw@myca.example.com:7054 --home /home/test/Jane/