Инструмент Hyperledger Fabric Cryptgen не создает админсерты

Question

Я использую инструмент шифрования из первого примера hyper-ledgerfabric. Он не создает сертификат администратора внутри crypto-config / peerorganisation / org1.example.com / msp / admicerts .

./cryptogen generate --output="crypto-config"

мой крипто-конфигурационный файл

          OrdererOrgs:
            - Name: Orderer
            OrdererOrgs:
            - Name: Orderer
              Domain: example.com
              Specs:
            - Hostname: orderer
              PeerOrgs:
            - Name: Org1
            Domain: org1.example.com
           EnableNodeOUs: true
           Template:
           Count: 1
           Users:
           Count: 1
          - Name: Org2
          Domain: org2.example.com
          EnableNodeOUs: true
           Template:
            Count: 1
            Users:
           Count: 1
         - Name: Org3
           Domain: org3.example.com
           EnableNodeOUs: true
           Template:
          Count: 1
          Users:
          Count: 1

Answer 1

В 1.4.3 появилась новая функция, которая позволяет указывать OU для администратора, а не явно помещать сертификаты в папку admincerts.

В вашей крипто-конфигурации, вы устанавливаете EnableNodeOUs: true, и это автоматически включает OU для всех поддерживаемых ролей.

Вы увидите что-то вроде

NodeOUs:
  Enable: true
  ClientOUIdentifier:
    Certificate: cacerts/ca.sampleorg-cert.pem
    OrganizationalUnitIdentifier: client
  PeerOUIdentifier:
    Certificate: cacerts/ca.sampleorg-cert.pem
    OrganizationalUnitIdentifier: peer
  AdminOUIdentifier:
    Certificate: cacerts/ca.sampleorg-cert.pem
    OrganizationalUnitIdentifier: admin
  OrdererOUIdentifier:
    Certificate: cacerts/ca.sampleorg-cert.pem
    OrganizationalUnitIdentifier: orderer

в файле msp / config.yaml (в вашем случае в crypto-config / peerorganisation / org1.example.com / msp / crypto.yaml ).

Обратите внимание на поле AdminOUIdentifier.Это означает, что любой сертификат, выданный ЦС для вашей организации, который содержит OU=admin, теперь считается администратором.Сертификат, созданный для пользователя с правами администратора в вашей организации MSP, также генерируется с OU = admin (например, Subject: C=US, ST=California, L=San Francisco, OU=admin, CN=Admin@sampleorg).

Answer 2

Да, я тоже сталкивался с этой проблемой.

Для обходного пути проверьте, какая версия вашего инструмента криптогена.Попробуйте использовать версию криптогена 1.4.0, она хорошо работает.