获取CA证书链

MSP目录下的cacerts目录，必须包含其他CA机构的证书，以便构造用户证书验证链。

fabric-ca-client getcainfo命令可以用来从其他Fabric CA服务器实例提取这些 证书链。

例如，下面的命令将启动第二个Fabric CA服务器，在本机监听7055端口，名为CA2。 这这表示一个完全隔离的信任根，可以有区块链上的不同成员管理：

export FABRIC_CA_SERVER_HOME=$HOME/ca2
fabric-ca-server start -b admin:ca2pw -p 7055 -n CA2

下面的命令将在peer1的MSP目录安装CA2的证书链：

export FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/peer1
fabric-ca-client getcainfo -u http://localhost:7055 -M $FABRIC_CA_CLIENT_HOME/msp

默认情况下，Fabric CA服务器按子节点优先的顺序返回CA链。这意味着链中 的每个CA证书之后都是其签发CA的证书。如果需要Fabric CA服务器以相反顺序 返回证书链，可以设置环境变量CA_CHAIN_PARENT_FIRST为true，然后重新启动 Fabric CA服务器。Fabric CA客户端将可以正确的处理先后顺序。