Fabric-ca与现有fabric网络组织绑定

背景

在学习fabric-ca的过程中，可以通过fabric-ca生成组织和用户的证书，然后启动网络。这样就可以将ca和组织绑定起来。但是如果服务已经启动，fabric网络在无ca的情况下通过cryptogen工具已经跑通后再想把ca和组织绑定起来要怎么做呢？

方法

其实也很简单，主要通过一下几个步骤。

• mkdir -p /home/dc2-user/fabirc-ca 创建工作文件夹
• cd /home/dc2-user/fabirc-ca
• fabric-ca-server init -b admin:adminpw 初始化ca
• 上述步骤成功后会生成fabric-ca-server-config.yaml 文件 找到如下所示并改动。 其中keyfile、certfile都是现有fabric的某个组织的ca文件下内容

ca:
  # Name of this CA
  name: ca_org1
  # Key file (is only used to import a private key into BCCSP)
  keyfile: ./ca/f65674c4a9796464a264f4acc55f3386f0f0ea1359e292785f0d3fd4dc772f7b_sk
  # Certificate file (default: ca-cert.pem)
  certfile: ./ca/ca.org1.gyl.com-cert.pem
  # Chain file
  chainfile:

• fabric-ca-server init -b admin:adminpw 启动fabric-ca
  通过以上步骤 fabric-ca就与某个组织关联上了。这样以后通过这个ca就可以给组织注册用户啦。

• 注册admin用户msp

mkdir -p `pwd`/fabric-ca/admin
fabric-ca-client enroll -u http://admin:adminpw@localhost:7054 -H `pwd`/fabric-ca-files/admin