Я думаю, что для этого имеет больше смысла использовать openssl.
Напишите ваш подходящий csr.cnf (измените значения dn и alt_names):
[req]
prompt = no
default_md = sha256
distinguished_name = dn
x509_extensions = x509_ext
[dn]
CN = mydomain.com
C = US
ST = New York
L = New York
O = MyOrg
OU = MyDepartment
[x509_ext]
basicConstraints=critical, CA:TRUE, pathlen:2
keyUsage=critical, Certificate Sign, CRL Sign
subjectKeyIdentifier=hash
subjectAltName = @alt_names
[alt_names]
DNS.1 = mydomain.com
IP.1 = 127.0.0.1
И затем сгенерируйте ключи сертификат:
openssl ecparam -genkey -name prime256v1 -noout -out ca-key.pem
openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 7300 -config csr.cnf
А затем используйте ca-cert.pem и ca-key.pem в вашем CA.
В любом случае, Fabric-CA сам генерирует сертификат в соответствии с вашей фабрикой-ca-server-config.yaml параметры при первом запуске, если он не существует.