Hyperledger Fabric CA-以正确的方式存储身份材料

Question

目前，我已经运行了一个VM，并安装了fabric-ca所需的二进制文件。我有一个docker-compose文件，看起来像这样：

我对此有一些疑问：

docker-compose文件将创建一个容器，如果我想要的话更多组织，我是否需要复制/粘贴并更改端口数？（我不想使用中间CA）。
注册/注册身份时，它将覆盖默认值材料，因为它将始终将新标识中的材料放入/ etc / hyperledger / fabric-ca-client。所以当创建多个身份（订购者，同伴，用户等）。我该如何组织他们？最好的做法是什么？
在图像中，您可以看到已指定服务器和客户端，这是一个好方法吗？还是客户端和服务器应该是不同的容器？

我希望有人可以帮助我解决这个问题，我已经在fabric-ca上苦苦挣扎了一段时间，但无法弄清楚。。

Answer 1

Docker Compose文件中有多个CA]-您可以查看Fabric Docs中的Build your first network教程，该文档具有2 Org网络和各种配置文件，包括Docker Compose。

客户端/服务器组合容器

-这可能便于测试，但是在生产场景中，绝对不是出于安全性和操作完整性的原因。

Overwrite Identities

-enroll命令将数据树写入由环境变量FABRIC_CA_CLIENT_HOME指定的位置，但是您可以使用--home将树重定向到其他位置：

fabric-ca-client enroll -u http://Jane:[email protected]:7054 --home /home/test/Jane/