一.生成公私鑰和證書
Fabric中有兩種類型的公私鑰和證書,一種是給節(jié)點(diǎn)之前通訊安全而準(zhǔn)備的TLS證書,另一種是用戶登錄和權(quán)限控制的用戶證書。這些證書本來應(yīng)該是由CA來頒發(fā),但是目前只有兩個(gè)社區(qū),所以目前暫時(shí)沒有啟用CA節(jié)點(diǎn),但是Fabric幫我們提供了一個(gè)crytogen工具來生成證書。
1.1編譯cryptogen
編譯生成 cryptogen之前我們需要安裝一個(gè)軟件包,否則編譯時(shí)會(huì)報(bào)錯(cuò)
sudo apt install libltdl3-dev
Fabric提供了專門編譯cryptogen的入口,我們只需要運(yùn)行以下命令即可:
cd ~/go/src/github.com/hyperledger/fabric make cryptogen
運(yùn)行后系統(tǒng)返回如下結(jié)果即代表編譯成功了
build/bin/cryptogen CGO_CFLAGS=" " GOBIN=/home/studyzy/go/src/github.com/hyperledger/fabric/build/bin go install -tags "" -ldflags "-X github.com/hyperledger/fabric/common/tools/cryptogen/metadata.Version=1.0.0" github.com/hyperledger/fabric/common/tools/cryptogen Binary available as build/bin/cryptogen
我們?cè)赽uild/bin文件夾下就可以看到編譯出來的cryptogen程序。
1.2配置crypto-config.yaml
examples/e2e_cli/crypto-config.yaml已經(jīng)提供了一個(gè)Orderer Org和兩個(gè)Peer Org的配置,該模板中也對(duì)字段進(jìn)行了注釋。我們可以把配置修改一下:
OrdererOrgs: - Name: Orderer Domain: example.com Specs: - Hostname: orderer PeerOrgs: - Name: Org1 Domain: org1.example.com Template: Count: 1 Users: Count: 1 - Name: Org2 Domain: org2.example.com Template: Count: 1 Users: Count: 1
Name和Domain就是關(guān)于這個(gè)組織的名字和域名,這主要是用于生成證書的時(shí)候,證書內(nèi)會(huì)包含該信息。而Template Count=1是說我們要生成1套公私鑰和證書,因?yàn)槲覀円粋€(gè)組織只需要一個(gè)peer節(jié)點(diǎn)。最后Users. Count=1是說每個(gè)Template下面會(huì)有幾個(gè)普通User(注意,Admin是Admin,不包含在這個(gè)計(jì)數(shù)中),這里配置了1,也就是說我們只需要一個(gè)普通用戶User1@org2.example.com 我們可以根據(jù)實(shí)際需要調(diào)整這個(gè)配置文件,增刪Org Users等。
1.3生成公司鑰和證書
我們配置好crypto-config.yaml文件后,就可以用cryptogen去讀取該文件,并生成對(duì)應(yīng)的公私鑰和證書了:
cd examples/e2e_cli/ ../../build/bin/cryptogen generate --config=./crypto-config.yaml
生成的文件都保存到crypto-config文件夾,我們可以進(jìn)入該文件夾查看生成了哪些文件:
二.生成創(chuàng)世區(qū)塊和Channel配置區(qū)塊
2.1編譯生成configtxgen
與前面1.1說到的類似,我們可以通過make命令生成configtxgen程序:
cd ~/go/src/github.com/hyperledger/fabric make configtxgen
運(yùn)行后的結(jié)果為:
build/bin/configtxgen CGO_CFLAGS=" " GOBIN=/home/studyzy/go/src/github.com/hyperledger/fabric/build/bin go install -tags "nopkcs11" -ldflags "-X github.com/hyperledger/fabric/common/configtx/tool/configtxgen/metadata.Version=1.0.0" github.com/hyperledger/fabric/common/configtx/tool/configtxgen Binary available as build/bin/configtxgen
2.2配置configtx.yaml
官方提供的examples/e2e_cli/configtx.yaml這個(gè)文件里面配置了由2個(gè)Org參與的Orderer共識(shí)配置TwoOrgsOrdererGenesis,以及由2個(gè)Org參與的Channel配置:TwoOrgsChannel。Orderer可以設(shè)置共識(shí)的算法是Solo還是Kafka,以及共識(shí)時(shí)區(qū)塊大小,超時(shí)時(shí)間等,我們使用默認(rèn)值即可,不用更改。而Peer節(jié)點(diǎn)的配置包含了MSP的配置,錨節(jié)點(diǎn)的配置。如果我們有更多的Org,或者有更多的Channel,那么就可以根據(jù)模板進(jìn)行對(duì)應(yīng)的修改。
2.3生成創(chuàng)世區(qū)塊
配置修改好后,我們就用configtxgen 生成創(chuàng)世區(qū)塊。并把這個(gè)區(qū)塊保存到本地channel-artifacts文件夾中:
cd examples/e2e_cli/ ../../build/bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block
2.4生成Channel配置區(qū)塊
../../build/bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID mychannel
另外關(guān)于錨節(jié)點(diǎn)的更新,我們也需要使用這個(gè)程序來生成文件:
../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP ../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID mychannel -asOrg Org2MSP
最終,我們?cè)赾hannel-artifacts文件夾中,應(yīng)該是能夠看到4個(gè)文件。
channel-artifacts/
├── channel.tx
├── genesis.block
├── Org1MSPanchors.tx
└── Org2MSPanchors.tx