[读Fabric CA Operations Guide时,我注意到组织1和2的管理员在相应的CA中注册时未分配admin的类型,如下所示:
fabric-ca-client register -d --id.name admin-org1 --id.secret org1AdminPW --id.type user -u https://0.0.0.0:7054
fabric-ca-client register -d --id.name admin-org2 --id.secret org2AdminPW --id.type user -u https://0.0.0.0:7055
最糟糕的是,我找到了另一个条目,其中Org 0的管理员实际上是使用admin类型注册的:
fabric-ca-client register -d --id.name admin-org0 --id.secret org0adminpw --id.type admin --id.attrs "hf.Registrar.Roles=client,hf.Registrar.Attributes=*,hf.Revoker=true,hf.GenCRL=true,admin=true:ecert,abac.init=true:ecert" -u https://0.0.0.0:7053
为什么上述注册有这种明显的行为?
config.yaml
中指定的另一个标识符)。这样,可以在已注册证书中适当设置OU
,以便将其视为管理员。如果您未在MSP中设置NodeOU,则仅将MSP文件夹中admincerts
下的证书视为管理员。它的类型或OU无关紧要。
https://hyperledger-fabric.readthedocs.io/en/release-1.4/msp.html#organizational-units