Fabric-ca與現有fabric網路組織繫結
阿新 • • 發佈:2018-12-29
背景
在學習fabric-ca的過程中,可以通過fabric-ca生成組織和使用者的證書,然後啟動網路。這樣就可以將ca和組織繫結起來。但是如果服務已經啟動,fabric網路在無ca的情況下通過cryptogen工具已經跑通後再想把ca和組織繫結起來要怎麼做呢?
方法
其實也很簡單,主要通過一下幾個步驟。
mkdir -p /home/dc2-user/fabirc-ca
建立工作資料夾cd /home/dc2-user/fabirc-ca
fabric-ca-server init -b admin:adminpw
初始化ca- 上述步驟成功後會生成fabric-ca-server-config.yaml 檔案 找到如下所示並改動。 其中keyfile、certfile都是現有fabric的某個組織的ca檔案下內容
ca: # Name of this CA name: ca_org1 # Key file (is only used to import a private key into BCCSP) keyfile: ./ca/f65674c4a9796464a264f4acc55f3386f0f0ea1359e292785f0d3fd4dc772f7b_sk # Certificate file (default: ca-cert.pem) certfile: ./ca/ca.org1.gyl.com-cert.pem # Chain file chainfile:
-
fabric-ca-server init -b admin:adminpw
啟動fabric-ca
通過以上步驟 fabric-ca就與某個組織關聯上了。這樣以後通過這個ca就可以給組織註冊使用者啦。 -
註冊admin使用者msp
mkdir -p `pwd`/fabric-ca/admin
fabric-ca-client enroll -u http://admin:[email protected]:7054 -H `pwd`/fabric-ca/admin