Как создать заказчик и равноправный ключ и сертификаты, используя матрицу Hyperledger

Question

Мне нужно знать о ткани и ткани Hyperledger CA

1. How to create the orderer and peer certificate and key pair using fabric-ca

2. How to query the affiliation and CA name using fabric, do we need to write chain code and query them, or can I query them without using chain code through fabric node js.

3. I see Domain in crypto-config file. Do I need run any domain service or need to buy some domain name. If I am using fabric ca is there anything equivalent to a cryoto-config domain?

4. Is it possible to update the member details once it's created? If it's possible, if I change the password of the member or affiliation of the member does the certificate will get reflect to?

Answer 1

1. За счет регистрации объектов, регистрации профилей MSP и TLS и копирования отсутствующих материалов между папками. Сделайте свои собственные сценарии, если хотите. https://hyperledger -fabric-ca.readthedocs.io / en / release-1.4 / users-guide.html # fabric-ca-client https://hyperledger -fabric-ca.readthedocs.io /ru / latest / clientcli.html

2. https://fabric -sdk-node.github.io / release-1.4 / FabricCAServices.html https://godoc.org/github.com/hyperledger/fabric-sdk-go/pkg/client/msp

3. Этот домен в crypto-config используется для соединения доменов / имен peer и orderer, как вы должны были заметить. Как всегда, вы можете купить домен, использовать внутренние службы имен docker или работать напрямую с IP-адресами, если хотите. Все работает, если вы правильно настроили. Будьте внимательны, чтобы в сертификаты TLS входило имя домена или IP-адрес, используемый в полях CN или SAN (параметр --csr.hosts в fabric-ca-client).

4. Вы можете редактировать идентификационные данные, регистрировать новые сертификатыкоторые отражают эти изменения и обновляют ваши узлы с ними в любое время. Обратите внимание, что сертификаты в папке admin определяют, какие сертификаты распознаются как администраторы (роль администратора - для каждого сертификата, а не для идентификации), поэтому повторная регистрация сертификата администратора может быть утомительной.