将fabric-ca-server绑定到现有项目中

Fabric-ca是Fabric的cryptogen模块的有力补充,在实际项目中占有非常重要的作用。在Fabric项目一般首先采用cryptogen模块生成组织、Peer节点、Orderer节点等模块的账号文件,但是如果项目中需要动态生成用户账号文件,这个时候Fabric-ca能提供更好的帮助。为了让Fabric-ca能够动态地为指定的组织生成用户账号,需要将Fabric-ca和相关的组织进行绑定。

1、绑定fabric-ca-server到现有组织

将fabric-ca-server绑定到某个组织的操作还是比较简单的。下面的示例中我们将演示如何将按照6.3.2节的过程启动的fabric-ca-server服务器绑定到5.2.1节示例中生成的组织org1中。首先打开fabric-ca-server的配置文件fabric-ca-server-config.yaml,在配置文件中找到以下内容:

blob.png

然后进入5.2.1节中生成的证书文件夹,进入存放组织org1相关的证书的文件夹,执行命令tree-L 2:

blob.png

blob.png

在ca文件夹中存放了将fabric-ca-server绑定到组织org1的相关文件。

读者ca文件夹中文件名可能和这里的不一样,这些都是正常的。

现在可以绑定这些文件了,绑定之后的fabric-ca-server的配置文件fabric-ca-server-config.yaml中相关的配置信息如下:

blob.png

·keyfile:对应ca文件夹中文件名后缀为_sk的文件。

·certfile:对应ca文件夹中文件名为ca.org1.qklszzn.com-cert.pem的文件。

通过上述步骤fabric-ca-server就被绑定到组织org1中了。

2.通过客户端从已经绑定的fabric-ca-server中生成账号

现在我们通过一个例子来演示如何通过fabric-ca-client从已经绑定到指定组织中的fabric-ca-server中获取一个新的用户账号。

第一步:设置fabric-ca-client环境变量。fabric-ca-client在使用之前需要创建一个目录,该目录存放fabric-ca-client的账号(msp)文件,本例中使用的目录如下所示:

blob.png

目录创建完成之后,利用管理员账号和密码注册,获取管理员账号(msp)的证书文件。

blob.png

第二步:注册账号。

现在开始注册一个用户名为usertest,密码为user2wd的账号,注册命令示例如下所示:

blob.png

第三步:载入账号。

现在将上一步注册的账号usertest加载到本地,首先需要在本地创建要给目录用来存放从服务器下载的证书,目录可以是任何目录。本例的目录如下所示:

blob.png

在上述命令创建的目录中,登记账号usertest,并将登记成功的账号的相关文件保存到指定目录中。登记账号的命令如下所示:

blob.png

第四步:复制管理员签名和公用TLS证书文件。

复制管理账号的签名的命令如下所示:

blob.png

复制公用TLS签名证书的命令如下所示:

blob.png

第五步:查看账号。

进入账号文件夹通过tree命令查看证书文件的命令,如下所示:

blob.png

blob.png

通过观察文件结构我们发现和cryptogen模块生成的账号文件是一致的,只是文件名不一样,这是正常的。

3.fabric-ca-server客户端访问接口

在Fabric项目中更多的应用场景是客户端程序通过fabric-ca-server提供的RESTAPI接口完成账号注册、账号登记等操作。

868区块链学习网为您整理《将fabric-ca-server绑定到现有项目中》仅供参考。