在进行 Hyperledger 结构设置时,我们创建加密材料并提及组织的用户,并相应地生成用户加密材料,用于在通过 CLI 登录时调用链代码。另外,当我们尝试通过 SDK 连接网络时,我们还需要注册用户才能连接网络。那么,这两个用户有什么区别呢?
用于生成 Hyperledger Fabric 密钥材料的 Cryptogen 实用程序主要仅用于测试环境。
它在 Fabric CA 服务器启动之前生成 CA 证书。 {生产环境中不会出现这种情况。}
该证书挂载到fabric-ca中docker-compose.yaml文件。这是通过以下方式完成的volumes关键字如下面的代码片段所示:
ca.example.com:
image: hyperledger/fabric-ca
environment:
- FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
- FABRIC_CA_SERVER_CA_NAME=ca.example.com
- FABRIC_CA_SERVER_CA_CERTFILE=/etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem
- FABRIC_CA_SERVER_CA_KEYFILE=/etc/hyperledger/fabric-ca-server-config/4239aa0dcd76daeeb8ba0cda701851d14504d31aad1b2ddddbac6a57365e497c_sk
ports:
- "7054:7054"
command: sh -c 'fabric-ca-server start -b admin:adminpw -d'
volumes:
- ./crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config
container_name: ca.example.com
networks:
- basic
上述脚本中的命令“fabric-ca-server start -b admin:adminpw -d”注册引导程序身份。应用程序使用此引导程序身份来注册“admin”用户。在此注册期间,fabric-ca-server 为应用程序提供 ecert、用户私钥和 cacert 链 PEM 文件。
根据上述参考,由 cryptogen 和应用程序生成的用户证书将使用相同的根 CA 证书颁发。
当使用 CLI 执行安装链代码、实例化链代码等命令时,您将使用由 cryptogen 生成的用户证书,因为这些证书已安装到相应的对等点中。再次参考volumes同行的部分docker-compose.yaml为了这:
volumes:
- /var/run/:/host/var/run/
- ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/msp:/etc/hyperledger/msp/peer
- ./crypto-config/peerOrganizations/org1.example.com/users:/etc/hyperledger/msp/users
- ./config:/etc/hyperledger/configtx
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
