在Hyperleger Fabric中配置一個自定義的CA

Question

嗨，有人能指點我正確的方向來配置Hyperleger Fabric來使用自定義CA.這裏的文檔http://hyperledger-fabric.readthedocs.io/en/latest/getting_started.html?highlight=certificate%20authority%20#hyperledger-fabric-ca表明可以使用任何支持ECDSA的CA。

Answer 1

看看Cryptogen工具。 它生成x509證書，並且您可以使用此證書來初始化結構網絡實體（訂購者，對等方，客戶端）。 我推薦你運行cryptogen生成所需的PEM文件，通過閱讀byfn（看看./byfn.sh -m生成） 如果你可以複製這個文件夾結構，那麼你很好。

此外（這只是一個想法，從未嘗試過），Fabric-CA有一個用於註冊客戶端的HTTP API。 如果您構建自己的網關來模擬Fabric-CA的API並執行相同的操作 - 您可以使客戶端SDK（其中還包括fabric-ca客戶端）與您的CA通話，就好像它是Fabric-CA

Answer 2

我不太瞭解你的問題的目的。不過，我要回答它。

用於配置Hyperleger織物使用定製CA

Hyperledger織物正確的方向需要一定的證書，以控制和限制存取權限給Blockchain。對於每個頻道，您定義了哪些成員將成爲其中的一部分，並且您配置了MSP。該證書用於MSP。因此，您可以以任何方式創建這些證書，然後您應將它們傳遞給相應的成員，並將其定位到相應的目錄中。

然而，Hyperledger面料讓你有機會實現它：

1. ，一方面，作爲@yacovm說，通過使用cryptogen工具
2. 在另一方面，正如你所說的，通過創建您自己的CA Authorithy，即您自己的CA服務器