fabric ca证书生成问题
 

借这个提问解答 https://tech.lock-in.cn/experience/detail/2b62cb66dcdf4df2ba15fd301dd33b60


  1. 对于“简介”里的几句话我有几处不明白。1. “cryptogen实际是辅助测试工具,默认不同orderer,org都有不同的CA”,是否在暗示生产环境下CA是有重复的?  

如果严格的区块链,每个org认为是单独的一个公司,每个公司的数字证书可能是它自己的CA服务器颁发的, 也可能是公网的一些例如浏览器那种顶级的CA公司颁发的(价格不便宜)。


如果fabric作为联盟链,假设主要是某个公司运营的,那么我们也可以用运营公司的CA服务器(可以用opelssl自签名,或搭建fabric ca等等方式) 去为每个peer-org, orderer-org颁发证书。不同组织最好证书不一样。

                              

   2. “生产环境我们建议使用fabric ca全面管理证书”,byfn.sh 的 generateCerts 函数用 cryptogen 生成证书,此时 docker 还没有把 fabric 网络启动起来,如果用 fabric-ca,那怎么来生成最初的网络拓补,进而启动 fabric 网络?        

   

首先fabric-ca先启动,fabric会暴露出服务,我们可以使用fabric-ca-client开发SDK或者fabric-ca-client命令行去为不同的组织注册证书。 然后把这些证书类似cryptogen工具生成目录/crypto-config/{ordererOrg, peerOrg}...

最后写好docker-composer.yaml启动网络


 

谢谢回复,网上查过资料,今天终于有了清晰的思路

发表于:2019-06-18 10:22
状态: 已解决
  问题人
dahan
问题:2 答题:0
心得:0 被赞:0
  答题人
Zealot
问题:4 答题:98
心得:44 被赞:0
支付宝扫码支付