如何生成Fabric需要的证书文件

启动Fabric之前首先需要生成相关的证书,生成证书是通过cryptogen模块完成的,cryptogen模块会根据提供的配置文件生成后续模块运行过程中需要的证书和数据文件。在生成证书之前我们需要创建一个文件夹存放配置文件和生成的证书文件。本例中我们将配置文件和生成的证书文件放在文件夹/opt/hyperledger/fabricconfig中。

创建存放证书的文件夹的命令如下所示:

blob.png

cryptogen提供了一个命令可以获取cryptogen模块所需要的配置文件的样式,该命令如下所示:

blob.png

把上述命令生成的内容复制到一个文件中稍加修改即可使用。本例中我们所使用的配置文件的内容如下所示:

blob.png

blob.png

注意在上面的配置文件中有一个属性Domain,这个值是由用户设置的,在测试环境中这个值可随便设置,但生产环境中建议采用真实存在并且已经备案的域名。

将上述文件的内容保存到文件夹/opt/hyperledger/fabricconfig中,配置文件夹命名为crypto-config.yaml。保存之后执行如下命令:

blob.png

然后我们会发现在文件夹/opt/hyperledger/fabricconfig中会新增加一个文件夹crypto-config,里面存放着本例的相关配置文件,可以通过tree命令查看生成证书文件的内容。

执行命令tree-L 5显示结果如下:

blob.png

blob.png

通过上述步骤所有的证书文件都已经生成完毕,现在需要将测试域名映射到本机的IP地址上面,否则后面的操作可能会出现错误。

执行以下命令以便提取相关的域名:

在上述命令显示的内容中提取出后缀为qklszzn.com的域名。本例中提取出的信息如下:

blob.png

打开端映射文件:

blob.png

在打开的文件中设置如下内容:

blob.png

输入以上内容之后保存/etc/hosts文件,然后用ping命令测试以上配置是否正确。

注意192.168.23.212为本机的IP地址,读者如果需要演示请根据自己的系统环境设置。

868区块链学习网为您整理《如何生成Fabric需要的证书文件》仅供参考。