在没有加密货币的情况下创建 orderer 创世块答案

【问题标题】：creating orderer genesis block without cryptogen在没有加密货币的情况下创建 orderer 创世块
【发布时间】：2020-02-16 22:31:52
【问题描述】：

我目前正在尝试构建生产超级账本结构设置。因此，我使用的是 CA 而不是 cryptogen。我的结构如下所示：

我有 2 个 CA（每个组织 1 个）。我已经注册并注册了 orderer、peer0.org1、peer1.org1 和 Org1Admin @CA1 和 peer0.org2、peer1.org2 和 Org2Admin @CA2。订购者拥有两个 CA 的 ROOT_CERTS。

但是我如何根据这些 MSP 创建 orderer 创世块？ configtx.yaml 在描述组织时要求提供“MSPDir”，但我没有组织本身的 MSP 目录，我只有身份的 MSP。我是否必须为此设置特定的文件夹结构？

【问题讨论】：

【解决方案1】：

您应该为每个组织创建一个msp 目录，包括admincerts 和cacerts。

如果您的 tls 已启用，则需要 tlscacerts。

如果你有中级 CA，你也需要intermediatecerts。

您可以阅读this 文档以获取完整信息。

【讨论】：

从哪里获得 tlscacerts？我通过使用 --enrollment.profile tls 为每个“个人资料”获得了这些，但我应该拿哪个证书来代表一个组织？
您应该有两种证书颁发机构。一个用于 TLS 通信，一个用于每个组织。 cacerts是组织CA的证书，tlscacerts是通信CA的证书。如果您只使用一个，只需将其复制到两个文件夹中！
为什么我需要一个额外的 CA 来进行 TLS 通信，我以为我有 2 个 Org-CA 来进行 TLS 通信？

【解决方案2】：

您需要为组织手动设置 MSP 文件夹结构。通常对于没有启用 TLS 且没有中间 CA 的任何组织，它应该有 cacerts 文件夹、admincerts 文件夹。 cacerts 文件夹根 CA 证书，管理员证书持有该组织的管理员证书。

您需要将 configtx.yaml 中的 MSPDir 指向此组织的 msp 文件夹。

【讨论】：