为什么 cryptogen 不创建密钥库文件夹

why cryptogen does not creating the keysstore folder

我使用的是 cryptogen 1.4.0 版本,它不会在 msp 中创建密钥库文件夹。请为此提出一些解决方案。我在这里想要实现的是,使用 cryptogen 工具创建证书,运行 Fabric CA 服务器使用 docker.

使用离线生成的证书

我认为为此目的使用 openssl 更有意义。

写下合适的 csr.cnf(更改 dn 和 alt_names 值):

[req]
prompt = no
default_md = sha256
distinguished_name = dn
x509_extensions = x509_ext

[dn]
CN = mydomain.com
C = US
ST = New York
L = New York
O = MyOrg
OU = MyDepartment

[x509_ext]
basicConstraints=critical, CA:TRUE, pathlen:2
keyUsage=critical, Certificate Sign, CRL Sign
subjectKeyIdentifier=hash
subjectAltName = @alt_names

[alt_names]
DNS.1 = mydomain.com
IP.1 = 127.0.0.1

然后生成密钥和证书:

openssl ecparam -genkey -name prime256v1 -noout -out ca-key.pem
openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 7300 -config csr.cnf

然后在您的 CA 中使用 ca-cert.pem 和 ca-key.pem。

无论如何,如果证书不存在,Fabric-CA 本身会根据您的 fabric-ca-server-config.yaml 参数在第一个 运行 上生成证书。