1. 说明
cryptogen 工具是加密生成器,为属于组织中的各个实体生成相应的密钥和证书。证书文件代表着各个实体在网络中的身份,用于实体间进行交流和交易时进行签名或身份验证。
cryptogen模块组织具有一个根证书 ca-cert,从而将其组件定位到组织内,各个实体之间具体交易及通信则通过储存在 keystore 中的实体私钥签名,最后通过公钥验证。
2. cryptogen 的 4 个命令
- help : 显示帮助信息 。
- generate :根据配置文件生成证书信息,用来根据配置文件生成 Fabric 系统相关的证书文件
- showtemplate :显示系统默认 cryptogen 模块配置文件信息 。
- version : 显示 当前模块的版本号 。
2. 1 generate 命令
参数
-
–output=“crypto-config”
证书的输出目录
-
–config=CONFIG
指定使用的配置模版,不指定则使用cryptogen showtemplate中指定的默认模版,一般为crypto-config.yaml
eg.
cryptogen generate --config=/opt/hyperledger/fabricconfig/crypto-config.yaml
--output /opt/hyperledger/fabricconfig/crypto-config
2.1.1 配置文件内容
配置文件指定了系统所包含的组织等信息
eg.
-
Name
定义名称
Domain与Hostname:组合成为节点的名称,也是生成后的文件夹的名称。
-
基本信息
系统根域名: qklszzn.com
系统 orderer 节点名称 :Orderer
-
组织信息表
Count:用来指定每个org下边所拥有的节点数
Users:用来指定添加进节点的默认用户数
2.1.2 输出文件内容
opt/hyperledger/fabricconfig/crypto-config 文件夹之后有两个子文件夹
- ordererOrganizations 子文件夹
Hyperledger Fabric 核心模块(3)cryptogen 工具 - peerOrganizations子文件夹
2.2. 实例操作showternplate
可以获取 cryptogen 模块所需要的配置文件的样式。
eg. cryptoge showternplate。