我正在尝试获得一个中间 CA 并使用它来为特定组织生成所有证书。我目前fabric-sample用作基本参考。
目前crypto-config.yaml,为每个组织创建一个根 CA,然后使用它为该组织生成所有证书。
如何更改crypto-config.yaml文件,以便
然后我将使用 docker-compose-e2e-template 来启动中间 CA 以及所有 peer 和 orderer。
这种方法好吗?如果没有,实现中间 CA 并使用此 CA 生成所有对等点和管理员证书的最简单方法是什么?
谢谢你的帮助!!
cryptogen它实际上只是为基本测试网络创建加密材料的工具,并且真正设计为独立于 Fabric CA(尽管可以使用为每个组织生成的根证书对来启动 Fabric CA)。
如果您确实想使用根 CA 和中间 CA 设置 Fabric CA,我建议直接使用 Fabric CA。当然,这意味着您还需要自己分发/引导所有对等和管理员证书。
我建议阅读https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-an-intermediate-ca,它解释了如何通过指向它们来设置中间 CA已经建立的根 CA。
然后,您可以按照https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#registering-a-new-identity将您的管理员身份注册到中间 CA 和https:/ /hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-a-peer-identity用于注册您的对等身份。
请注意,您需要将管理员公钥添加到admincertsMSP 的文件夹中以供适当的对等方使用。