背景

在學習fabric-ca的過程中，可以通過fabric-ca生成組織和使用者的證書，然後啟動網路。這樣就可以將ca和組織繫結起來。但是如果服務已經啟動，fabric網路在無ca的情況下通過cryptogen工具已經跑通後再想把ca和組織繫結起來要怎麼做呢？

方法

其實也很簡單，主要通過一下幾個步驟。

• mkdir -p /home/dc2-user/fabirc-ca 建立工作資料夾
• cd /home/dc2-user/fabirc-ca
• fabric-ca-server init -b admin:adminpw 初始化ca
• 上述步驟成功後會生成fabric-ca-server-config.yaml 檔案 找到如下所示並改動。 其中keyfile、certfile都是現有fabric的某個組織的ca檔案下內容

ca:
  # Name of this CA
  name: ca_org1
  # Key file (is only used to import a private key into BCCSP)
  keyfile: ./ca/f65674c4a9796464a264f4acc55f3386f0f0ea1359e292785f0d3fd4dc772f7b_sk
  # Certificate file (default: ca-cert.pem)
  certfile: ./ca/ca.org1.gyl.com-cert.pem
  # Chain file
  chainfile:
 

• fabric-ca-server init -b admin:adminpw 啟動fabric-ca
  通過以上步驟 fabric-ca就與某個組織關聯上了。這樣以後通過這個ca就可以給組織註冊使用者啦。

• 註冊admin使用者msp

mkdir -p `pwd`/fabric-ca/admin
fabric-ca-client enroll -u http://admin:[email protected]:7054 -H `pwd`/fabric-ca/admin