搭建Fabric网络:生成组织结构与身份证书
目标
定义生成组织结构和身份证书所需的配置文件及其内容和含义
如何使用命令生成相应的组织结构和身份证书
任务实现
自动化脚本byfn.sh可以自动帮助我们创建运行网络环境所需的所有内容,但在某些特定情况下,
现在,我们来实现最重要的环节,哪些配置文件的相关设置会影响创建Hyperledger Fabric网络环境运行所需的相应内容。
3.1.1与组织结构和身份证书相关联的配置文件
如果要生成Hyperledger Fabric网络环境中所需的组织结构和身份证书的信息,组织的成员提供节点服务,对应的证书代表身份,在实体之间的通信和交易过程中可以进行签名和验证。生成过程依赖于crypto-config.yaml配置文件,其路径为:fabric-samples/first-network/crypto-config 蓑衣网小编2022 . YAML
crypto-config . YAML配置文件包含以下内容:
该配置文件指定OrdererOrgs。在PeerOrgs配置信息中指定了两个组织:Org1和Org2。每个组织使用Template属性下的计数来指定两个节点,使用Users属性下的计数来指定一个用户。
组织信息还包括组织名称、域名、节点数、新用户数等相关信息。对等节点的域名由对等0域的起始号组成,如Org1中两个对等节点的完整域名:peer0.org1.example.com,peer0.org1.example.com。3.1.2如何生成组织结构和身份证书下面我们来实现组织结构和身份证书的生成。Hyperledger Fabric中提供了一个工具cryptogen,根据指定的配置文件实现标准化的自动生成。执行过程如下:
证书和密钥(即MSP材料)将输出到当前名为crypto-config的目录下,该目录下有两个子目录:
ordereorganizations的子目录包含订单组织的身份信息(1个订单节点)
对等组织的子目录包含所有对等节点组织(2个蓑衣网小编2022组织,4个节点)。最关键的是MSP目录,cryptogen工具
,它代表实体的身份信息,生成相应的组织和密钥以及相关的证书文件
。生成的crypto-config的完整结构如下:
生成的目录结构中的key是每个资源下的msp目录内容,存储的是生成的代表MSP实体身份的证书文件,通用:admincerts:管理员的身份证书文件
cacerts:可信根证书文件
keystore:节点的签名私钥文件
signcerts:节点的签名身份证书文件
TLS cacerts:用于TLS中间证书(可选):可信中间证书
crls(可选):证书撤销列表
config.yaml(可选):记录OrganizationalUnitldentifiers的信息,包括根证书位置和ID信息
。然后,这些身份文件可以分发给相应的订购者节点和对等节点。
常见问题解答
可以将新组织添加到组织结构中吗?
在生成组织结构之前,可以通过crypto-config.yaml配置文件指定具体的组织信息。如果有多个组织,您只需在该配置文件的PeerOrgs节点的末尾添加新的组织信息。
能否在一个组织中指定多个对等节点?
您可以指定多个节点,只需修改Template下的Count值(该值代表组织中有多少个节点)。
组织结构生成后可以随时添加或修改吗?
目前Hyperledger Fabric不能修改生成的组织结构;所以你需要提前计划。未来,组织结构的节点将被动态修改。
未经授权,禁止复制和改编。转载请注明出处!