有人可以指向我指向正确的方向,以配置Hyperledger面料使用自定义CA。这里的文档建议任何支持ECDA的CA都可以使用。
看一下隐秘工具。它生产X509证书,您可以使用它来为Fabric Network实体(订购器,同行,客户端)启用。我建议您通过读取BYFN来生成所需的PEM文件(看看 ./byfn.sh -m generate )如果您可以复制此文件夹结构,那么您就可以了。
此外(这只是一个想法,从未尝试过),Fabric-CA具有用于注册客户端的HTTP API。如果您构建了嘲笑Fabric-Ca的API并执行相同操作的网关,则可以使客户端SDK(还包括Fabric-Ca客户端)与您的CA进行交谈,就好像是Fabric-Ca
我不太了解您的问题的目的。但是,我要回答。
正确的方向用于配置HyperLeger Fabric使用自定义CA
Hyperledger面料需要一些证书来控制和限制与区块链的手术。对于每个频道,您定义谁将成为其中成员的一部分,然后配置MSP。证书用于MSP。因此,您可以以任何方式创建这些证书,然后将它们传递给相应的成员并将其定位在相应的目录中。
但是,Hyperledger织物使您有机会实现它:
- 一方面,正如@yacovm所说,使用隐秘工具 另一方面,
- 通过创建自己的CA作者,即通过您自己的CA服务器 ,