У меня есть одна организация org0 с фабричным CA ca-0. Мы загружаем удостоверение CA, которое я показал в приведенной ниже команде:
sh -c 'fabric-ca-server start -b admin:adminpw -d'
, когда эта команда выполняется, она создает Admin для фабричного CA. То же самое имеет администратор организации или нам нужно создать другого администратора для организации. Я спрашиваю об этом, потому что теперь у меня есть одна организация, и конфигурация структуры CA имеет показанный ниже, который является файлом конфигурации сервера CA. Этот администратор CA, который зарегистрировался, генерирует сертификат, у которого есть root-доступ для всех филиалов.
registry:
maxenrollments: -1
# Contains identity information which is used when LDAP is disabled
identities:
- name: <<<adminUserName>>>
pass: <<<adminPassword>>>
type: client
affiliation: ""
attrs:
hf.Registrar.Roles: "*"
hf.Registrar.DelegateRoles: "*"
hf.Revoker: true
hf.IntermediateCA: true
hf.GenCRL: true
hf.Registrar.Attributes: "*"
hf.AffiliationMgr: true
affiliations:
org1:
- department1
- department2
Вопросы:
- Если я использую администратора CA ткани, имеет администратора организации, что все проблемыя мог бы столкнуться.
- Нужно ли мне создавать отдельного Администратора org1.
- , когда я создаю пользователя для организации с типом участника / клиентом, который отличается между типом роли участника и клиента. Потому что, когда я зарегистрирую администратора для фабрики ca, тип роли будет клиентом.