基于fabric2.3
源码 #
OrdererOrgs: #排序节点组织信息
- Name: Orderer #排序节点组织名
Domain: example.com #排序节点组织根域名
EnableNodeOUs: false #指定是否生成config.yaml文件
Specs:
- Hostname: orderer #hostname+domain组成orderer节点的完整域名
PeerOrgs: #对等节点组织信息
- Name: Org1 #第一个组织名,自己起
Domain: org1.example.com #第一个组织根域名
EnableNodeOUs: false #在msp下生成config.yaml文件
Template: #组织中peer节点的数目
Count: 1
Users: #组织中普通用户的数目
Count: 1
- Name: Org2
Domain: org2.example.com
EnableNodeOUs: false
Template:
Count: 1
Users:
Count: 1
使用以下命令生成证书文件。
cryptogen工具 #
子命令 #
generate:生成的组织结构及身份证书信息。
showtemplate:显示默认配置模版
version:显示版本信息
参数 #
–config :指定要使用的配置模版文件
–output;指定生成内容的输出目录
cryptogen generate --config=crypto-config.yaml
-
Fabric证书文件结构
-
orderer节点
. ├── crypto-config │ ├── ordererOrganizations # orderer节点相关的证书文件 │ └── peerOrganizations # 组织相关的证书文件(组织的节点数, 用户数等证书文件) └── crypto-config.yaml # 配置文件 # 查看排序节点的证书目录, 进入到 ordererOrganizations 子目录中 itcast@ubuntu:ordererOrganizations$ tree -L 4 . └── itcast.com # 根域名为itcast.com的orderer节点的相关证书文件 ├── ca # CA服务器的签名文件 │ ├── 94db924d3be00c5adda6ac3c3cb7a5f8b80868681c3dd04b58c2920cdf56fdc7_sk │ └── ca.itcast.com-cert.pem ├── msp │ ├── admincerts # orderer管理员的证书 │ │ └── Admin@itcast.com-cert.pem │ ├── cacerts # orderer根域名服务器的签名证书 │ │ └── ca.itcast.com-cert.pem │ └── tlscacerts # tls连接用的身份证书 │ └── tlsca.itcast.com-cert.pem ├── orderers # orderer节点需要的相关的证书文件 │ └── ubuntu.itcast.com │ ├── msp # orderer节点相关证书 │ └── tls # orderer节点和其他节点连接用的身份证书 ├── tlsca │ ├── de45aeb112ee820197f7d4d475f2edbeb1705d53a690f3537dd794b66de1d6ba_sk │ └── tlsca.itcast.com-cert.pem └── users # orderer节点用户相关的证书 └── Admin@itcast.com ├── msp └── tls -
Peer节点
# 查看 peerOrganizations 子目录中内容 itcast@ubuntu:peerOrganizations$ tree -L 1 . ├── go.itcast.com # go组织 └── java.itcast.com # java组织 # 进入go.itcast.com 组织目录中 itcast@ubuntu:go.itcast.com$ tree -L 4 . ├── ca # 根节点签名证书 │ ├── 4a367bf9e43142846e7c851830f69f72483ecb7a6def7c782278a9808bbb5fb0_sk │ └── ca.go.itcast.com-cert.pem ├── msp │ ├── admincerts # 组织管理员的证书 │ │ └── Admin@go.itcast.com-cert.pem │ ├── cacerts # 组织的根证书 │ │ └── ca.go.itcast.com-cert.pem │ ├── config.yaml │ └── tlscacerts # TLS连接身份证书 │ └── tlsca.go.itcast.com-cert.pem ├── peers │ ├── peer0.go.itcast.com │ │ ├── msp │ │ │ ├── admincerts # 组织的管理证书, 创建通道必须要有该证书 │ │ │ ├── cacerts # 组织根证书 │ │ │ ├── config.yaml │ │ │ ├── keystore # 当前节点的私钥 │ │ │ ├── signcerts # 当前节点签名的数字证书 │ │ │ └── tlscacerts # tls连接的身份证书 │ │ └── tls │ │ ├── ca.crt # 组织的根证书 │ │ ├── server.crt # 验证本节点签名的证书 │ │ └── server.key # 当前节点的私钥 │ ├── peer1.go.itcast.com │ │ ├── msp │ │ │ ├── admincerts │ │ │ ├── cacerts │ │ │ ├── config.yaml │ │ │ ├── keystore │ │ │ ├── signcerts │ │ │ └── tlscacerts │ │ └── tls │ │ ├── ca.crt │ │ ├── server.crt │ │ └── server.key │ └── peer2.go.itcast.com │ ├── msp │ │ ├── admincerts │ │ ├── cacerts │ │ ├── config.yaml │ │ ├── keystore │ │ ├── signcerts │ │ └── tlscacerts │ └── tls │ ├── ca.crt │ ├── server.crt │ └── server.key ├── tlsca │ ├── 3273887b1da2f27a6cbad3ac4acb0379df3d7858e0553a91fb9acb93da50b670_sk │ └── tlsca.go.itcast.com-cert.pem └── users ├── Admin@go.itcast.com │ ├── msp │ │ ├── admincerts # 组织的根证书, 作为管理身份的验证 │ │ ├── cacerts # 用户所属组织的根证书 │ │ ├── keystore # 用户私钥 │ │ ├── signcerts # 用户的签名证书 │ │ └── tlscacerts # tls连接通信证书, sdk客户端使用 │ └── tls │ ├── ca.crt # 组织的根证书 │ ├── client.crt # 客户端身份的证书 │ └── client.key # 客户端的私钥 ├── User1@go.itcast.com │ ├── msp │ │ ├── admincerts │ │ ├── cacerts │ │ ├── keystore │ │ ├── signcerts │ │ └── tlscacerts │ └── tls │ ├── ca.crt │ ├── client.crt │ └── client.key └── User2@go.itcast.com ├── msp │ ├── admincerts │ ├── cacerts │ ├── keystore │ ├── signcerts │ └── tlscacerts └── tls ├── ca.crt ├── client.crt └── client.key
-