一.生成公私鑰和證書
Fabric中有兩種類型的公私鑰和證書�����,一種是給節點之前通訊安全而準備的TLS證書����,另一種是用戶登錄和權限控制的用戶證書��。這些證書本來應該是由CA來頒發���,但是目前只有兩個社區����,所以目前暫時沒有啟用CA節點�����,但是Fabric幫我們提供了一個crytogen工具來生成證書。
1.1編譯cryptogen
編譯生成 cryptogen之前我們需要安裝一個軟件包��,否則編譯時會報錯
sudo apt install libltdl3-dev
Fabric提供了專門編譯cryptogen的入口���,我們只需要運行以下命令即可:
cd ~/go/src/github.com/hyperledger/fabric make cryptogen
運行后系統返回如下結果即代表編譯成功了
build/bin/cryptogen CGO_CFLAGS=" " GOBIN=/home/studyzy/go/src/github.com/hyperledger/fabric/build/bin go install -tags "" -ldflags "-X github.com/hyperledger/fabric/common/tools/cryptogen/metadata.Version=1.0.0" github.com/hyperledger/fabric/common/tools/cryptogen Binary available as build/bin/cryptogen
我們在build/bin文件夾下就可以看到編譯出來的cryptogen程序��。
1.2配置crypto-config.yaml
examples/e2e_cli/crypto-config.yaml已經提供了一個Orderer Org和兩個Peer Org的配置����,該模板中也對字段進行了注釋�����。我們可以把配置修改一下:
OrdererOrgs: - Name: Orderer Domain: example.com Specs: - Hostname: orderer PeerOrgs: - Name: Org1 Domain: org1.example.com Template: Count: 1 Users: Count: 1 - Name: Org2 Domain: org2.example.com Template: Count: 1 Users: Count: 1
Name和Domain就是關于這個組織的名字和域名�����,這主要是用于生成證書的時候,證書內會包含該信息�。而Template Count=1是說我們要生成1套公私鑰和證書���,因為我們一個組織只需要一個peer節點�����。最后Users. Count=1是說每個Template下面會有幾個普通User(注意,Admin是Admin�,不包含在這個計數中)�,這里配置了1���,也就是說我們只需要一個普通用戶User1@org2.example.com 我們可以根據實際需要調整這個配置文件����,增刪Org Users等�����。
1.3生成公司鑰和證書
我們配置好crypto-config.yaml文件后����,就可以用cryptogen去讀取該文件�,并生成對應的公私鑰和證書了:
cd examples/e2e_cli/ ../../build/bin/cryptogen generate --config=./crypto-config.yaml
生成的文件都保存到crypto-config文件夾,我們可以進入該文件夾查看生成了哪些文件:
二.生成創世區塊和Channel配置區塊
2.1編譯生成configtxgen
與前面1.1說到的類似,我們可以通過make命令生成configtxgen程序:
cd ~/go/src/github.com/hyperledger/fabric make configtxgen
運行后的結果為:
build/bin/configtxgen CGO_CFLAGS=" " GOBIN=/home/studyzy/go/src/github.com/hyperledger/fabric/build/bin go install -tags "nopkcs11" -ldflags "-X github.com/hyperledger/fabric/common/configtx/tool/configtxgen/metadata.Version=1.0.0" github.com/hyperledger/fabric/common/configtx/tool/configtxgen Binary available as build/bin/configtxgen
2.2配置configtx.yaml
官方提供的examples/e2e_cli/configtx.yaml這個文件里面配置了由2個Org參與的Orderer共識配置TwoOrgsOrdererGenesis��,以及由2個Org參與的Channel配置:TwoOrgsChannel��。Orderer可以設置共識的算法是Solo還是Kafka�����,以及共識時區塊大小,超時時間等,我們使用默認值即可,不用更改�����。而Peer節點的配置包含了MSP的配置�,錨節點的配置。如果我們有更多的Org,或者有更多的Channel�,那么就可以根據模板進行對應的修改��。
2.3生成創世區塊
配置修改好后���,我們就用configtxgen 生成創世區塊����。并把這個區塊保存到本地channel-artifacts文件夾中:
cd examples/e2e_cli/ ../../build/bin/configtxgen -profile TwoOrgsOrdererGenesis -outputBlock ./channel-artifacts/genesis.block
2.4生成Channel配置區塊
../../build/bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID mychannel
另外關于錨節點的更新�,我們也需要使用這個程序來生成文件:
../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org1MSPanchors.tx -channelID mychannel -asOrg Org1MSP ../../build/bin/configtxgen -profile TwoOrgsChannel -outputAnchorPeersUpdate ./channel-artifacts/Org2MSPanchors.tx -channelID mychannel -asOrg Org2MSP
最終���,我們在channel-artifacts文件夾中����,應該是能夠看到4個文件。
channel-artifacts/
├── channel.tx
├── genesis.block
├── Org1MSPanchors.tx
└── Org2MSPanchors.tx