fam*_*ama 5 hyperledger-fabric
我正在使用 hyper-ledgerfabric firstsample 中的 cryptogen 工具,它不会在crypto-config/peerorganisation/org1.example.com/msp/admicerts 中创建管理员证书 。
./cryptogen generate --output="crypto-config"
我的加密配置文件
OrdererOrgs:
- Name: Orderer
OrdererOrgs:
- Name: Orderer
Domain: example.com
Specs:
- Hostname: orderer
PeerOrgs:
- Name: Org1
Domain: org1.example.com
EnableNodeOUs: true
Template:
Count: 1
Users:
Count: 1
- Name: Org2
Domain: org2.example.com
EnableNodeOUs: true
Template:
Count: 1
Users:
Count: 1
- Name: Org3
Domain: org3.example.com
EnableNodeOUs: true
Template:
Count: 1
Users:
Count: 1
1.4.3 中有一个新功能,它允许您为管理员指定OU,而不是将证书显式放入admincerts文件夹中。
在您的加密配置中,您设置EnableNodeOUs: true并自动为所有支持的角色启用 OU。
你会看到类似的东西
NodeOUs:
Enable: true
ClientOUIdentifier:
Certificate: cacerts/ca.sampleorg-cert.pem
OrganizationalUnitIdentifier: client
PeerOUIdentifier:
Certificate: cacerts/ca.sampleorg-cert.pem
OrganizationalUnitIdentifier: peer
AdminOUIdentifier:
Certificate: cacerts/ca.sampleorg-cert.pem
OrganizationalUnitIdentifier: admin
OrdererOUIdentifier:
Certificate: cacerts/ca.sampleorg-cert.pem
OrganizationalUnitIdentifier: orderer
在 msp/config.yaml 文件中(在您的情况下在crypto-config/peerorganisation/org1.example.com/msp/crypto.yaml 中)。
注意AdminOUIdentifier字段。这意味着 CA 为您的组织颁发的任何包含 的证书OU=admin现在都被视为管理员。在您的组织 MSP 下为 admin 用户生成的证书也是使用 OU=admin 生成的(例如Subject: C=US, ST=California, L=San Francisco, OU=admin, CN=Admin@sampleorg)。
| 归档时间: |
|
| 查看次数: |
795 次 |
| 最近记录: |