我有关于密码原和超级账本结构网络设置的问题。我想解释一下我的工作流程。我想知道这个程序可以用于生产
1. I have 2organisation org1,org2.In which each organisation consist two peers,only one ordered for
both organisation and 2 fabric-ca server.
2. Generating the all the key pairs using the cryptogen tool using the crypto-config.yaml.
3. Generating genesis block and channel transaction using the configtx tool with configtx.yaml.
4. (Important Note:)I am using the CA private key and certificate ca.org1.example.com-cert.pem, which is generated using the cryptogen tool in my network docker yaml file to setup the fabric ca.
5. After setup all i am running the network its works fine.
6. I am enrolling and registering the admin and user from the outside using the fabricnodesdk.
在这里,使用加密货币生成CA私钥和证书的最佳做法是在生产环境中设置和运行CA服务器。如果这不是一个好习惯,我还有其他方法可以实现它吗?请您的建议对我有帮助。
Hyperledger Fabric文档建议不要在生产环境中使用加密货币工具
原因:这是一种工具,并且所有加密材料都是在10年的有效期内即时生成的
传统方式:通过注册和注册有效期为一年的身份来使用fabric-CA生成加密材料
但是,如果您认为我的观点,我早在两年前的一个生产环境中就使用过加密货币工具。在生产中使用加密货币工具没有危害]
但是现在以后我一直在使用fabric-CA和自定义CA来生成加密材料
我发现这是一种肮脏的方式。您的Fabric-CA正在工作,而您的订购者和对等方当然也在工作,因为它们的证书正确且已由CA适当签名。但是事实是,与您通过密码生成的订购者,对等方和客户端相对应的身份尚未在Fabric-CA数据库中进行注册,因此您无法通过Fabric-CA来管理或撤销这些身份及其对应的证书将来。
我的建议(当然是针对生产环境的):不要偷懒;保持良好的fabric-ca-server-config.yaml和fabric-ca-client-config.yaml配置;安全启动您的Fabric-CA;并编写您的初始身份注册,证书注册和MSP / TLS文件夹结构创建的脚本。