应该始终为组织管理员分配类型admin吗?

问题描述 投票:0回答:1

[读Fabric CA Operations Guide时,我注意到组织1和2的管理员在相应的CA中注册时未分配admin的类型,如下所示:

fabric-ca-client register -d --id.name admin-org1 --id.secret org1AdminPW --id.type user -u https://0.0.0.0:7054
fabric-ca-client register -d --id.name admin-org2 --id.secret org2AdminPW --id.type user -u https://0.0.0.0:7055

最糟糕的是,我找到了另一个条目,其中Org 0的管理员实际上是使用admin类型注册的:

fabric-ca-client register -d --id.name admin-org0 --id.secret org0adminpw --id.type admin --id.attrs "hf.Registrar.Roles=client,hf.Registrar.Attributes=*,hf.Revoker=true,hf.GenCRL=true,admin=true:ecert,abac.init=true:ecert" -u https://0.0.0.0:7053

为什么上述注册有这种明显的行为?

hyperledger-fabric hyperledger-fabric-ca
1个回答
0
投票
如果在MSP中设置NodeOU,则必须指定“ admin”(或在config.yaml中指定的另一个标识符)。这样,可以在已注册证书中适当设置OU,以便将其视为管理员。

如果您未在MSP中设置NodeOU,则仅将MSP文件夹中admincerts下的证书视为管理员。它的类型或OU无关紧要。

https://hyperledger-fabric.readthedocs.io/en/release-1.4/msp.html#organizational-units

© www.soinside.com 2019 - 2024. All rights reserved.