root ca
ca一般按照组织来划分,即org1,org2,org3分别拥有自己的ca。
ca启动的时候,会设定两个环境变量,FABRIC_CA_SERVER_CA_CERTFILE 和 FABRIC_CA_SERVER_CA_KEYFILE。
如果不设定这两个的时候会怎么样呢?其实,如果不设定的话,CA服务器会根据默认的ca config来自己生成这两个文件。
这个时候的CA就是所谓的rootCA。
·FABRIC_CA_SERVER_CA_CERTFILE是当前ca的证明书(公钥)
·FABRIC_CA_SERVER_CA_KEYFILE是当前ca的私钥
ca的证明书(公钥)是根据fabric-ca-server-config.yaml里面csr域的内容生成请求书,然后用signing域的内容进行自认证,生成的文件。
ca的私钥是根据fabric-ca-server-config.yaml里面bccsp域的内容生成的文件。
默认的时候会生成ca-cert.pem和ca-key.pem还有msp/keystore文件,如果config配置好了,除了config和db文件,
其他的都删除,再执行下面命令,就会按照你的配置文件,生成root私钥和root证明书
fabric-ca-server init -b admin:adminpw
--------------------------------------------------------------------------------------------------------------------------
以下是如何利用ca生成的密钥和证书的例子(从初始状态开始)
1.ca服务器启动,还是按照默认的方式,即(FABRIC_CA_SE