我正在尝试使用根CA创建中间CA,我的ROOT CA和中间CA的文件夹结构如下所示。我用来创建中间ca的步骤是>
使用tls-enable运行ROOT CA实例。会在Org1CA内创建所有fabric-ca服务器文件]
我正在复制ICA文件夹中的tls-cert.pem
文件。
我正在使用用于中间ca的init命令,它将使用chain-ca.pem
生成ICA文件夹内的所有结构CA服务器文件。
[我正在docker-compose.yaml中使用命令start启动结构中间CA实例。
当启动中间实例时,它不会创建tls-cert.pem
,并且当我使用ORG1CA tls-cert.pem注册对等实体并运行对等容器时,我面临的问题是TLS handshaking error
。 fabric-ca
Org1CA
ICA
ROOT CA
version: "2" networks: test: services: ca_org1: image: hyperledger/fabric-ca:$IMAGE_TAG environment: - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_CA_NAME=ca-org1 - FABRIC_CA_SERVER_TLS_ENABLED=true - FABRIC_CA_SERVER_PORT=7054 ports: - "7054:7054" command: sh -c 'fabric-ca-server start -b admin:adminpw -d' volumes: - ../organizations/fabric-ca/org1:/etc/hyperledger/fabric-ca-server container_name: ca_org1 networks: - test
中级CA
version: "2"
networks:
test:
services:
ica-org1:
image: hyperledger/fabric-ca
environment:
- FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
- FABRIC_CA_SERVER_CA_NAME=ica-org1
- FABRIC_CA_SERVER_TLS_ENABLED=true
- FABRIC_LOGGING_SPEC=debug
- FABRIC_CA_SERVER_PORT=6054
ports:
- "6054:6054"
command: sh -c 'fabric-ca-server start -b icaadmin:icaadminpw -u -d http://ica:icapw@ca-org1:7054'
volumes:
- ../organizations/fabric-ca/icaOrg1:/etc/hyperledger/fabric-ca-server
container_name: ica-org1
networks:
- test
我正在尝试使用根CA创建中间CA,我的ROOT CA和中间CA的文件夹结构如下所示。我用来创建中间ca的步骤是运行...