使用 Cryptogen 生成中间 CA 并启动中间结构 CA 服务器
Use Cryptogen to generate intermediate CA and start an intermediate fabric CA server
我正在尝试获取中间 CA 并使用它为特定组织生成所有证书。我目前使用 fabric-sample 作为基础参考。
目前 crypto-config.yaml,为每个组织创建根 CA,然后使用它为该组织生成所有证书。
如何更改 crypto-config.yaml 文件,以便
- 或者,它为每个组织生成根 CA 和中间 CA 也
并将其用作对等证书和管理员证书的签名 CA。
- 或者,它为每个组织获取一个已经创建的根 CA 证书和密钥,然后生成中间 CA 并将其用作对等和管理员证书的签名 CA。
然后我将使用 docker-compose-e2e-template 来启动中间 CA 和所有 peers 和 orderer。
这个方法好吗?如果没有,实现中间 CA 并使用此 CA 生成所有对等点和管理证书的最简单方法是什么?
感谢您的帮助!!
cryptogen 实际上只是一个用于为基本测试网络创建加密 material 的工具,并且真正设计为独立于 Fabric CA(尽管可以使用为每个组织生成的根证书对)。
如果您真的想使用根 CA 和中间 CA 设置 Fabric CA,我建议直接使用 Fabric CA。当然,这意味着您还需要自己分发/bootstrap 所有同行和管理员证书。
我建议阅读 https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-an-intermediate-ca,其中解释了如何通过将它们指向已建立的根 CA 来设置中间 CA。
然后您可以按照 https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#registering-a-new-identity to enroll your admin identities against the intermediate CA and https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-a-peer-identity 注册您的同伴身份。
请注意,您需要将管理员 public 密钥添加到相应对等点的 MSP 的 admincerts 文件夹中。
我正在尝试获取中间 CA 并使用它为特定组织生成所有证书。我目前使用 fabric-sample 作为基础参考。
目前 crypto-config.yaml,为每个组织创建根 CA,然后使用它为该组织生成所有证书。
如何更改 crypto-config.yaml 文件,以便
- 或者,它为每个组织生成根 CA 和中间 CA 也 并将其用作对等证书和管理员证书的签名 CA。
- 或者,它为每个组织获取一个已经创建的根 CA 证书和密钥,然后生成中间 CA 并将其用作对等和管理员证书的签名 CA。
然后我将使用 docker-compose-e2e-template 来启动中间 CA 和所有 peers 和 orderer。
这个方法好吗?如果没有,实现中间 CA 并使用此 CA 生成所有对等点和管理证书的最简单方法是什么?
感谢您的帮助!!
cryptogen 实际上只是一个用于为基本测试网络创建加密 material 的工具,并且真正设计为独立于 Fabric CA(尽管可以使用为每个组织生成的根证书对)。
如果您真的想使用根 CA 和中间 CA 设置 Fabric CA,我建议直接使用 Fabric CA。当然,这意味着您还需要自己分发/bootstrap 所有同行和管理员证书。
我建议阅读 https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-an-intermediate-ca,其中解释了如何通过将它们指向已建立的根 CA 来设置中间 CA。
然后您可以按照 https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#registering-a-new-identity to enroll your admin identities against the intermediate CA and https://hyperledger-fabric-ca.readthedocs.io/en/release-1.2/users-guide.html#enrolling-a-peer-identity 注册您的同伴身份。
请注意,您需要将管理员 public 密钥添加到相应对等点的 MSP 的 admincerts 文件夹中。