Fatal编程技术网
  • hyperledger-fabric/
  • Hyperledger fabric 如何配置L、ST、C。。。创建结构网络时结构证书中的属性?

Hyperledger fabric 如何配置L、ST、C。。。创建结构网络时结构证书中的属性?

hyperledger-fabric

Hyperledger fabric 如何配置L、ST、C。。。创建结构网络时结构证书中的属性?,hyperledger-fabric,hyperledger-fabric-ca,Hyperledger Fabric,Hyperledger Fabric Ca,我在对等节点中看到以下日志: 2019-12-06 12:47:51.496 UTC [comm.grpc.server] 1 -> INFO 8c9 streaming call completed grpc.service=gossip.Gossip grpc.method=GossipStream grpc.peer_address=10.244.0.1:35758 grpc.peer_subject="CN=blockchain-hapeer1.mydomain.net,L=San

我在对等节点中看到以下日志:

2019-12-06 12:47:51.496 UTC [comm.grpc.server] 1 -> INFO 8c9 streaming call completed grpc.service=gossip.Gossip grpc.method=GossipStream grpc.peer_address=10.244.0.1:35758 grpc.peer_subject="CN=blockchain-hapeer1.mydomain.net,L=San Francisco,ST=California,C=US" error=EOF grpc.code=Unknown grpc.call_duration=1.803311ms
我没有在证书创建过程中配置L、ST或C(cryptogen和configtxgen命令)。我应该在哪里进行配置,以使生成的证书不是那些默认值(旧金山、加利福尼亚等),而是我所在国家和组织的正确值?
configtx.yaml。。。crypto-config.yaml?

它应该进入
crypto-config.yaml

无论如何,在与预生产环境更相似之前,您通常不太关心这一点,在这种情况下,您应该使用CA(通常是结构CA),而不是
cryptogen
。使用Fabric CA时,您必须在CA本身(在其
Fabric\u CA\u server\u HOME
中)和其客户端(在其
Fabric\u CA\u client\u HOME
中)中检查
Fabric CA server config.yaml

您可以向各种组织添加
CA
部分:

PeerOrgs:
  # ---------------------------------------------------------------------------
  # Org1
  # ---------------------------------------------------------------------------
  - Name: Org1
    Domain: org1.example.com

    # ---------------------------------------------------------------------------
    # "CA"
    # ---------------------------------------------------------------------------
    # Uncomment this section to enable the explicit definition of the CA for this
    # organization.  This entry is a Spec.  See "Specs" section below for details.
    # ---------------------------------------------------------------------------
    CA:
    #    Hostname: ca # implicitly ca.org1.example.com
    #    Country: US
    #    Province: California
    #    Locality: San Francisco
    #    OrganizationalUnit: COP
    #    StreetAddress: address for org # default nil
    #    PostalCode: postalCode for org # default nil
谢谢@kekomal。我遵循IBM的本教程在Kubernetes中创建了网络:它创建了结构CA pod,同时还使用cryptogen生成证书(因此,我将在crypto-config.yaml中配置它们,就像您粘贴的第一个链接一样。我想知道在基本生产结构网络中使用cryptogen方法是否有任何特定的问题。感谢对此的任何澄清。好的。在使用结构CA时,不需要使用
cryptogen
。我听说有人首先生成通过
cryptogen
为他们的网络提供基本的加密材料,然后基于该材料启动Fabric CA。我不知道是否是这样(没有时间深入研究该项目)。我不喜欢这种方法。它可以节省时间,但是应该与通过
cryptogen
生成的材料关联的标识没有在CA DB中注册,因此以后如果需要,您无法管理这些标识。谢谢,kekomal。这是我在开发环境中采用的方法。我将查找有关h的一些教程如何从使用cryptogen迁移到fabric ca crypto material。如有任何链接或建议,将不胜感激。