Hyperledger fabric 在生产环境中使用cryptogen

我有一个关于cryptogen和hyperledger结构网络设置的问题。我想解释一下我的工作流程。我想知道这个程序可以用于生产

1. I have 2organisation org1,org2.In which each organisation consist two peers,only one ordered for 
   both organisation and 2 fabric-ca server.
2. Generating the all the key pairs using the cryptogen tool using the crypto-config.yaml.
3. Generating genesis block and channel transaction using the configtx tool with configtx.yaml. 
4. (Important Note:)I am using the CA private key and certificate ca.org1.example.com-cert.pem, which is generated using the cryptogen tool in my network docker yaml file to setup the fabric ca.
5. After setup all i am running the network its works fine.
6. I am enrolling and registering the admin and user from the outside using the fabricnodesdk.

---

在这里，使用cryptogen生成ca私钥和证书以在生产环境中设置和运行ca服务器是一种很好的做法。如果这不是一个好的做法，有没有其他方法可以实现它。请您的建议将对我有所帮助。

Hyperledger结构文档建议不要在生产环境中使用cryptogen工具

原因：它是一种工具，所有加密材料都是在10年有效期内动态生成的，您无法使用fabric CA（如撤销、重新滚动等）进行进一步控制，因为fabric CA在数据库中没有副本

传统方法：通过注册和注册有效期为1年的身份，使用fabric CA生成加密材料

但如果你接受我的观点，我已经在两年前的一个生产环境中使用了cryptogen工具。在生产中使用cryptogen工具不会有任何危害，除非您需要与CA交互以更改身份。这取决于我们用例中的用例，我们不需要一直更改标识，它是永久固定的，这是一个典型的用例

但是后来和现在我一直在使用织物CA和自定义CA来 利用更多可能性生成加密材料

---

我觉得这样做很肮脏。您的Fabric CA正在工作，您的订购方和对等方当然也在工作，因为他们的证书是正确的，并且已经由CA进行了适当的签名。但事实是，您通过cryptogen生成的订购方、对等方和客户机对应的身份尚未在Fabric CA数据库中注册，因此，将来您既不能通过Fabric CA管理也不能撤销这些身份及其相应的证书

---

我的建议（当然是针对生产环境）：不要懒惰；注意正确的

fabric-ca-server-config.yaml

和

fabric-ca-client-config.yaml

配置；安全发射你的织物CA；并为您的初始身份注册、证书注册和MSP/TLS文件夹结构创建编写脚本。

感谢您的重播。但如果我开始使用cryptogen，以后我可以用fabric ca更新。有可能吗？一旦你创建了，你就不能更改整个联合体密码，你不需要更改，但你可以继续使用fabric CAmay。我可以获得在生产环境中使用fabric ca的任何示例或演示代码，如果我使用节点js与fabric ca交互，它将创建钱包文件夹而不是msp结构。是否有任何示例可以使用fabric node js创建文件夹结构，fabric ca类似于cryptogen文件夹结构。这是针对用户crypto，但是对于实体msp，您应该了解msp的结构，并相应地生成证书。您所需要做的只是让钱包感到意外，并将注册输出为普通数据，以便您可以用于网络。是否有关于如何使用fabric ca的教程？是的，如果您尝试撤销或执行任何操作，则会在中显示错误无行使用cryptogen工具生成加密的结果集