Hyperledger fabric 如何配置L、ST、C。。。创建结构网络时结构证书中的属性?
我在对等节点中看到以下日志:Hyperledger fabric 如何配置L、ST、C。。。创建结构网络时结构证书中的属性?,hyperledger-fabric,hyperledger-fabric-ca,Hyperledger Fabric,Hyperledger Fabric Ca,我在对等节点中看到以下日志: 2019-12-06 12:47:51.496 UTC [comm.grpc.server] 1 -> INFO 8c9 streaming call completed grpc.service=gossip.Gossip grpc.method=GossipStream grpc.peer_address=10.244.0.1:35758 grpc.peer_subject="CN=blockchain-hapeer1.mydomain.net,L=San
2019-12-06 12:47:51.496 UTC [comm.grpc.server] 1 -> INFO 8c9 streaming call completed grpc.service=gossip.Gossip grpc.method=GossipStream grpc.peer_address=10.244.0.1:35758 grpc.peer_subject="CN=blockchain-hapeer1.mydomain.net,L=San Francisco,ST=California,C=US" error=EOF grpc.code=Unknown grpc.call_duration=1.803311ms
我没有在证书创建过程中配置L、ST或C(cryptogen和configtxgen命令)。我应该在哪里进行配置,以使生成的证书不是那些默认值(旧金山、加利福尼亚等),而是我所在国家和组织的正确值?
configtx.yaml。。。crypto-config.yaml?它应该进入
crypto-config.yaml
:
无论如何,在与预生产环境更相似之前,您通常不太关心这一点,在这种情况下,您应该使用CA(通常是结构CA),而不是
cryptogen
。使用Fabric CA时,您必须在CA本身(在其Fabric\u CA\u server\u HOME
中)和其客户端(在其Fabric\u CA\u client\u HOME
中)中检查Fabric CA server config.yaml
。您可以向各种组织添加CA
部分:
PeerOrgs:
# ---------------------------------------------------------------------------
# Org1
# ---------------------------------------------------------------------------
- Name: Org1
Domain: org1.example.com
# ---------------------------------------------------------------------------
# "CA"
# ---------------------------------------------------------------------------
# Uncomment this section to enable the explicit definition of the CA for this
# organization. This entry is a Spec. See "Specs" section below for details.
# ---------------------------------------------------------------------------
CA:
# Hostname: ca # implicitly ca.org1.example.com
# Country: US
# Province: California
# Locality: San Francisco
# OrganizationalUnit: COP
# StreetAddress: address for org # default nil
# PostalCode: postalCode for org # default nil
谢谢@kekomal。我遵循IBM的本教程在Kubernetes中创建了网络:它创建了结构CA pod,同时还使用cryptogen生成证书(因此,我将在crypto-config.yaml中配置它们,就像您粘贴的第一个链接一样。我想知道在基本生产结构网络中使用cryptogen方法是否有任何特定的问题。感谢对此的任何澄清。好的。在使用结构CA时,不需要使用
cryptogen
。我听说有人首先生成通过cryptogen
为他们的网络提供基本的加密材料,然后基于该材料启动Fabric CA。我不知道是否是这样(没有时间深入研究该项目)。我不喜欢这种方法。它可以节省时间,但是应该与通过cryptogen
生成的材料关联的标识没有在CA DB中注册,因此以后如果需要,您无法管理这些标识。谢谢,kekomal。这是我在开发环境中采用的方法。我将查找有关h的一些教程如何从使用cryptogen迁移到fabric ca crypto material。如有任何链接或建议,将不胜感激。