hyperledger-fabirc1.2-ca-server的生产示例,带TLS
在fabirc-samples/first-network中启动网络,其ca证书是利用crypto的工具生成的,但是在正式生产中,我们不能这样,可以借助fabric-ca-server ,fabric-ca-client .
本示例演示,一个orderer 三个peer,一个rootca,一个middleca,利用middleca 生成证书。
ca | peer | orderer |
---|---|---|
root.fp.com middle.fp.com | peer0.org1.fp.com peer1.org1.fp.com peer2.org1.fp.com | orderer.fp.com |
- 新建fabric-fp-network文件夹下来咱们的东西都在该文件夹下进行
- 编写ca的docker文件docker-ca.yaml ,一个rootca,一个middleca,container名称
完成之后,docker-compose -f docker-ca.yaml up -d 启动docker容器,完事之后docker ps -a 查看是否启动成功。
如果不在docker中启动ca,需要在本地启动执行:
- export FABRIC_CA_HOME=fabric-fp-network/ca/middleCA
- fabric-ca-server start -b admin: