Fabric CA 1.4 官方文档

概述
Fabric CA概述
快速上手
安装前置条件 安装fabric CA 启动原生应用 启动Docker容器 使用Fabric CA命令行工具 Fabric CA配置设置
Fabric CA服务器
Fabric CA服务器概述 初始化服务器 启动服务器 配置数据库 配置LDAP 搭建集群 搭建多个CA 登记中间CA 升级服务器软件 运营服务
Fabric CA客户端
Fabric CA客户端概述 登记启动身份 注册新的身份 登记对等节点 获取CA验证链 获取用户的身份密文
获取Idemix CRI
重新登记身份 身份或证书回收 生成证书回收清单 启用安全传输协议 基于属性的安全控制 服务器配置动态更新 管理证书 联系特定CA实例
HSM
使用softsm2
文件格式
Fabric CA服务器配置文件格式 Fabric CA客户端配置文件格式
故障排除
常见故障排除
  1. 全部教程
  2. Fabric CA 1.4 官方文档
  3. Fabric CA 1.4 官方文档
  4. 搭建多个CA

搭建多个CA

默认情况下,Fabric CA服务器包含单一CA。但是可以使用cafilescacount配置选项添加额外的CA。每一个额外的CA都有自己的主目录。

cacount

cacount提供了一个启动多个额外CA的快速方法。每个CA的主目录 都相对于服务器的主目录。在使用这个选项时,目录结构如下所示:

--<Server Home>
  |--ca
    |--ca1
    |--ca2

每个额外的CA将在其主目录下有一个默认的配置文件,在配置文件中包含其 CA的唯一名称。

例如,下面的命令将启动两个默认CA实例:

fabric-ca-server start -b admin:adminpw --cacount 2

cafiles

如果在使用cafiles配置项时不提供绝对路径,那么CA主目录将相对于服务器目录。

要使用这个选项,每个CA的配置文件必须已经生成,每个配置文件必须有唯一的 CA名称和公共名称(CN),否则服务器将无法正常启动。CA配置文件将覆盖默认 的配置,在配置文件中任何缺失的选项将由默认CA的选项代替。

配置的优先顺序如下:

  • CA配置文件
  • 默认CA的命令行标志
  • 默认CA的环境变量
  • 默认CA的配置文件

一个CA的配置文件必须至少包含如下内容:

ca:
# Name of this CA
name: <CANAME>

csr:
  cn: <COMMONNAME>

可以按如下目录结构组织:

--<Server Home>
  |--ca
    |--ca1
      |-- fabric-ca-config.yaml
    |--ca2
      |-- fabric-ca-config.yaml

例如,下面的命令启动两个自定义的CA实例:

fabric-ca-server start -b admin:adminpw --cafiles ca/ca1/fabric-ca-config.yaml
--cafiles ca/ca2/fabric-ca-config.yaml