我正在尝试cryptogen
二进制命令。
我们知道generate
关键字会根据crypto-config.yaml
和默认的output crypto-config
文件夹生成新证书。
当没有extend
时,我将运行crypto-config
命令。因此,它将生成新的crypto-config
。
不是应该给出错误吗?由于网络证书应首先为generate
,因此只能为extend
。
如果每次都使用extend
关键字代替generate
,是否有任何缺点?
extend子命令会检查输入目录中是否存在具有配置文件中指定域名的子目录(默认为crypto-config)。如果检查失败,则它将执行与运行generate子命令所完成的任务相同的任务,否则它将生成额外的加密材料。 extend用于为已经生成加密材料的组织的其他对等方生成加密材料。
因此您可以在不运行generate命令的情况下运行extend命令,但是不推荐,因为总会有额外文件系统检查的开销。
EDIT:我认为我之前不太清楚。因此,我只想提一下,在运行扩展命令时,将有多个文件系统检查的开销,这是由于检查了指定配置文件中提到的每个组织。