Fabric-ca与现有fabric网络组织绑定

背景

在学习fabric-ca的过程中,可以通过fabric-ca生成组织和用户的证书,然后启动网络。这样就可以将ca和组织绑定起来。但是如果服务已经启动,fabric网络在无ca的情况下通过cryptogen工具已经跑通后再想把ca和组织绑定起来要怎么做呢?

方法

其实也很简单,主要通过一下几个步骤。

  • mkdir -p /home/dc2-user/fabirc-ca 创建工作文件夹
  • cd /home/dc2-user/fabirc-ca
  • fabric-ca-server init -b admin:adminpw 初始化ca
  • 上述步骤成功后会生成fabric-ca-server-config.yaml 文件 找到如下所示并改动。 其中keyfile、certfile都是现有fabric的某个组织的ca文件下内容
ca:
  # Name of this CA
  name: ca_org1
  # Key file (is only used to import a private key into BCCSP)
  keyfile: ./ca/f65674c4a9796464a264f4acc55f3386f0f0ea1359e292785f0d3fd4dc772f7b_sk
  # Certificate file (default: ca-cert.pem)
  certfile: ./ca/ca.org1.gyl.com-cert.pem
  # Chain file
  chainfile:
  • fabric-ca-server init -b admin:adminpw 启动fabric-ca
    通过以上步骤 fabric-ca就与某个组织关联上了。这样以后通过这个ca就可以给组织注册用户啦。

  • 注册admin用户msp

mkdir -p `pwd`/fabric-ca/admin
fabric-ca-client enroll -u http://admin:adminpw@localhost:7054 -H `pwd`/fabric-ca-files/admin

你可能感兴趣的:(Fabric-ca与现有fabric网络组织绑定)