Ssl 不使用cryptogen创建orderer genesis块_Ssl_Hyperledger Fabric_Hyperledger Fabric Ca

Ssl 不使用cryptogen创建orderer genesis块

ssl hyperledger-fabric

Ssl 不使用cryptogen创建orderer genesis块,ssl,hyperledger-fabric,hyperledger-fabric-ca,Ssl,Hyperledger Fabric,Hyperledger Fabric Ca,我目前正在尝试构建生产hyperledger结构设置。因此，我使用CA而不是cryptogen。我的结构如下所示：订购者 org1 皮尔0.1 peer1.org1 org2 peer0.2 peer1.org2 我有2个CA（每个组织1个）。我已经注册并注册了订购者peer0.org1、peer1.org1和Org1Admin@CA1 peer0.org2、peer1.org2和Org2Admin@CA2。订购方拥有两个CA的根证书但是我如何基于这些MSP创建ordere

我目前正在尝试构建生产hyperledger结构设置。因此，我使用CA而不是cryptogen。我的结构如下所示：

订购者
org1
- 皮尔0.1
- peer1.org1
org2
- peer0.2
- peer1.org2

我有2个CA（每个组织1个）。我已经注册并注册了订购者peer0.org1、peer1.org1和Org1Admin@CA1 peer0.org2、peer1.org2和Org2Admin@CA2。订购方拥有两个CA的根证书

但是我如何基于这些MSP创建orderer genesis块呢？

configtx.yaml在描述组织时要求使用“MSPDir”，但我没有组织本身的MSP目录，我只获得了标识的MSP。我必须为此设置特定的文件夹结构吗

您应该为每个组织创建一个

msp

目录，包括

admincerts

和

cacerts

如果tls已启用，则需要

tlscacerts

如果您有中间CA，您也需要

intermediatecerts

您可以阅读文档以获取完整信息。

您应该为每个组织创建一个

msp

目录，包括

admincerts

和

cacerts

如果tls已启用，则需要

tlscacerts

如果您有中间CA，您也需要

intermediatecerts

您可以阅读文档以获取完整信息。

您需要手动设置组织的MSP文件夹结构。通常，对于未启用TLS且没有中间CA的任何组织，它应该具有cacerts文件夹、admincerts文件夹。cacerts文件夹根CA证书、管理员证书保存该组织的管理员证书

您需要将configtx.yaml中的MSPDir指向此组织的msp文件夹。

您需要手动设置组织的msp文件夹结构。通常，对于未启用TLS且没有中间CA的任何组织，它应该具有cacerts文件夹、admincerts文件夹。cacerts文件夹根CA证书、管理员证书保存该组织的管理员证书

您需要将configtx.yaml中的MSPDir指向此组织的msp文件夹。

从何处获取TLSCAcert？我通过使用--enrollment.profile tls获得了每个“profile”的证书，但是我应该持有哪个证书来代表一个组织？您应该有两种证书颁发机构。一个用于TLS通信，一个用于每个组织。cacerts是组织CA的证书，tlscacerts是通信CA的证书。如果只使用一个，只需将其复制到两个文件夹中即可！为什么我需要一个额外的CA用于TLS通信，我以为我有两个用于TLS通信的组织CA？我从哪里获得TLSCAcert？我通过使用--enrollment.profile tls获得了每个“profile”的证书，但是我应该持有哪个证书来代表一个组织？您应该有两种证书颁发机构。一个用于TLS通信，一个用于每个组织。cacerts是组织CA的证书，tlscacerts是通信CA的证书。如果只使用一个，只需将其复制到两个文件夹中即可！为什么我需要一个额外的CA用于TLS通信，我以为我有两个用于TLS通信的组织CA？