版权声明:忠于祖国,忠于人民 https://blog.csdn.net/boss2967/article/details/84204332
陈述
主要讲Fabric怎样生成证书配置文件
组件一个Fabric网络结构
- 排序节点1个
- 组织个数 2 个, 分别为go和cpp, 每个组织分别有两个peer节点, 用户个数为3
| 机构名称 | 组织标识符 | 组织ID |
| :------: | :--------: | :-------: |
| Go学科 | org_go | OrgGoMSP |
| CPP | org_cpp | OrgCppMSP |
理论基础
- 域名
- msp
- Membership service provider (MSP)是一个提供虚拟成员操作的管理框架的组件。
- 账号
- 都谁有msp
- 每个节点都有一个msp账号
- 每个用户都有msp账号
- 都谁有msp
- 锚节点
- 代表所属组织和其他组织进行通信的节点
生成Fabric证书
命令介绍
$cryptogen --help
证书的文件的生成 - yaml
-
配置文件的模板
# --------------------------------------------------------------------------- # "OrdererOrgs" - Definition of organizations managing orderer nodes # --------------------------------------------------------------------------- OrdererOrgs: # 排序节点组织信息 # --------------------------------------------------------------------------- # Orderer # --------------------------------------------------------------------------- - Name: Orderer # 排序节点组织的名字 Domain: example.com # 根域名, 排序节点组织的根域名 Specs: - Hostname: orderer # 访问这台orderer对应的域名为: orderer.example.com - Hostname: order2 # 访问这台orderer对应的域名为: order2.example.com # --------------------------------------------------------------------------- # "PeerOrgs" - Definition of organizations managing peer nodes # --------------------------------------------------------------------------- PeerOrgs: # --------------------------------------------------------------------------- # Org1 # --------------------------------------------------------------------------- - Name: Org1 # 第一个组织的名字, 自己指定 Domain: org1.example.com # 访问第一个组织用到的根域名 EnableNodeOUs: true # 是否支持node.js Template: # 模板, 根据默认的规则生成2个peer存储数据的节点 Count: 2 # 1. peer0.org1.example.com 2. peer1.org1.example.com Users: # 创建的普通用户的个数 Count: 3 # --------------------------------------------------------------------------- # Org2: See "Org1" for full specification # --------------------------------------------------------------------------- - Name: Org2 Domain: org2.example.com EnableNodeOUs: true Template: Count: 2 Specs: - Hostname: hello Users: Count: 1
上边使用的域名, 在真实的生成环境中需要注册备案, 测试环境, 域名自己随便指定就可以
-
根据要求编写好的配置文件, 配置文件名: crypto-config.yaml
# crypto-config.yaml # --------------------------------------------------------------------------- # "OrdererOrgs" - Definition of organizations managing orderer nodes # --------------------------------------------------------------------------- OrdererOrgs: # --------------------------------------------------------------------------- # Orderer # --------------------------------------------------------------------------- - Name: Orderer Domain: ydqy.com Specs: - Hostname: orderer # --------------------------------------------------------------------------- # "PeerOrgs" - Definition of organizations managing peer nodes # --------------------------------------------------------------------------- PeerOrgs: # --------------------------------------------------------------------------- # Org1 # --------------------------------------------------------------------------- - Name: OrgGo Domain: orggo.ydqy.com EnableNodeOUs: true Template: Count: 2 Users: Count: 3 # --------------------------------------------------------------------------- # Org2: See "Org1" for full specification # --------------------------------------------------------------------------- - Name: OrgCpp Domain: orgcpp.ydqy.com EnableNodeOUs: true Template: Count: 2 Users: Count: 3
-
通过命令生成证书文件
$ cryptogen generate --config=crypto-config.yaml