1. Oracle Blockchain Platform verwenden
  2. Netzwerk erweitern
  3. Fabric-Organisationen zum Netzwerk hinzufügen

Fabric-Organisationen zum Netzwerk hinzufügen

Dieses Thema enthält Informationen zum Verbinden von Hyperledger Fabric-Organisationen mit einem Oracle Blockchain Platform-Netzwerk.

Typischer Workflow zum Beitritt einer Fabric-Organisation zu einem Oracle Blockchain Platform-Netzwerk

Im Folgenden werden die Aufgaben aufgeführt, die eine Fabric-Organisation und die Oracle Blockchain Platform-Gründerorganisation ausführen müssen, um einer Fabric-Organisation im Oracle Blockchain Platform-Netzwerk beizutreten.

Aufgabe Wer macht das? Beschreibung Weitere Informationen
Zertifikatsdatei für die Fabric-Organisation erstellen Fabric-Organisation Suchen Sie die Admin-, CA- und TLS-Zertifikatsinformationen der Fabric-Organisation, und erstellen Sie damit eine JSON-Zertifikatsdatei. Zertifikatsdatei einer Fabric-Organisation erstellen
Zertifikatsdatei der Fabric-Organisation in das Oracle Blockchain Platform-Netzwerk hochladen Gründerorganisation Über die Konsole können Sie die Zertifikatsdatei der Fabric-Organisation hochladen und importieren, um die Fabric-Organisation zum Netzwerk hinzuzufügen. Zertifikate importieren, um Organisationen zum Netzwerk hinzuzufügen
Kanal erstellen Gründerorganisation Erstellen Sie einen neuen Kanal, und fügen Sie ihm die Fabric-Organisation hinzu. Kanal erstellen
Exportieren Sie die Einstellungen für den Bestellservice vom Gründer Gründerorganisation Geben Sie die Einstellungen für den Bestellservice des Gründers in eine JSON-Datei aus, und senden Sie die Datei an die Fabric-Organisation. Nehmen Sie an den teilnehmenden oder skalierten OSNs am Bestellservice des Gründers teil
Orderer-Zertifikatsdatei erstellen Fabric-Organisation Erstellen Sie eine Datei mit dem Namen orderer.pem, die tlscacert-Informationen enthält.

Gehen Sie zur Datei mit den exportierten Bestellserviceeinstellungen, und kopieren Sie die tlscacert-Informationen. Nachdem Sie die tlscacert-Informationen in die Datei orderer.pem eingefügt haben, müssen Sie alle Instanzen von \n durch das Zeilenvorschubzeichen ersetzen.

Die Datei orderer.pem muss das folgende Format aufweisen:

-----BEGIN CERTIFICATE-----
... 
...
... 
-----END CERTIFICATE-----
 Zertifikatsdatei einer Fabric-Organisation erstellen
Bestellserviceeinstellungen angeben Gründerorganisation Öffnen Sie die Einstellungsdatei für den Bestellservice, suchen Sie die Adresse und den Port des Bestellservice, und geben Sie sie an die Fabric-Organisation weiter. Beispiel:
"orderingServiceNodes": [
{
"address": "grpcs://example_address:7777",
...
}]
 -
Hinzufügen der Fabric-Organisation zum Netzwerk Fabric-Organisation Die Fabric-Organisation kopiert Zertifikate in ihre Umgebung, legt Umgebungsvariablen fest, ruft den Genesis-Block ab, verbindet den Kanal und installiert den Chaincode. Fabric-Umgebung für die Verwendung des Oracle Blockchain Platform Network vorbereiten

Zertifikatsdatei einer Fabric-Organisation erstellen

Damit eine Fabric-Organisation einem Oracle Blockchain Platform-Netzwerk beitreten kann, muss sie eine Zertifikatsdatei mit den zugehörigen Admincerts, Cacerts und tlscacerts-Informationen schreiben. Die Oracle Blockchain Platform-Gründerorganisation importiert diese Datei, um die Fabric-Organisation zum Netzwerk hinzuzufügen.

Die Fabric-Zertifikatsinformationen werden in PEM-Dateien im MSP-Ordner der Fabric-Organisation gespeichert. Beispiel: network_name_example/crypto-config/peerOrganizations/example_org.com/msp/.

Die Zertifikatsdatei muss in JSON geschrieben sein und die folgenden Felder enthalten. Wenn Sie die Zertifikatsinformationen für alle Zertifikate in die JSON-Datei kopieren, müssen Sie jede neue Zeile durch \n ersetzen, sodass die Informationen alle in einer Zeile ohne Leerzeichen enthalten sind, wie im folgenden Beispiel dargestellt.

  • mspid - Gibt den Namen der Fabric-Organisation an.

  • Typ - Gibt an, dass die Organisation ein Netzwerkteilnehmer ist. Dieser Wert muss Teilnehmer sein.

  • admincert - Enthält den Inhalt der Admin-Zertifikatsdatei der Organisation: Admin@example_org.com-cert.pem.

  • cacert - Enthält den Inhalt der CA-Zertifikatsdatei der Organisation: CA.example_org-cert.pem.

  • tlscacert - Enthält den Inhalt der TLS-Zertifikatsdatei der Organisation: tlsca.example_org-cert.pem.

  • Zwischenspeichertreiber - Dieses optionale Element enthält den Inhalt einer Datei mit Zwischen-CA-Zertifikaten. Geben Sie dieses Element nur an, wenn eine CA-Zwischenzertifikatsdatei vorhanden ist.
  • nodeouidentifiercert - Dieser Abschnitt enthält Zertifikate, die Knoten-OU-Rollen identifizieren.

  • adminouidentifiercert - Enthält den Inhalt der Zertifikatsdatei der Organisation, die zur Identifizierung von Knoten-OU-Administratorrollen verwendet wird. Wenn Sie die Admin-Rolle nicht benötigen, können Sie den Inhalt der cacert-Datei oder den Inhalt der zwischengeschalteten Zertifikatsdatei als Adminouidentifier-Inhalt verwenden.

  • clientouidentifiercert - Enthält den Inhalt der Zertifikatsdatei des Unternehmens, die zur Identifizierung von Node OU-Clientrollen verwendet wird.

  • ordererouidentifiercert - Enthält den Inhalt der Zertifikatsdatei der Organisation, mit der Knoten-OU-Orderer-Rollen identifiziert werden. Wenn Sie die Rolle des Anforderers nicht benötigen, können Sie den Inhalt der cacert-Datei oder den Inhalt der zwischengeschalteten Zertifikatsdatei als Inhalt des Anforderers verwenden.

  • peerouidentifiercert - Enthält den Inhalt der Zertifikatsdatei der Organisation, die zur Identifizierung von Knoten-OU-Peerrollen verwendet wird.

Strukturieren Sie die Datei wie im folgenden Beispiel: 
{
  "mspID": "examplemspID",
  "type":  "Participant",
  "certs": { 
   "admincert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
   "cacert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
   "tlscacert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n"
   "nodeouidentifiercert": {
      "adminouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
      "clientouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
      "ordererouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
      "peerouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n"
    }
  }
}

Fabric-Umgebung für die Verwendung des Oracle Blockchain Platform-Netzwerks vorbereiten

Sie müssen die Umgebung der Fabric-Organisation ändern, bevor sie das Netzwerk Oracle Blockchain Platform verwenden kann.

Bestätigen Sie, dass die folgenden Voraussetzungsaufgaben abgeschlossen wurden. Weitere Informationen finden Sie unter Typischer Workflow zum Beitritt einer Fabric-Organisation zu einem Oracle Blockchain Platform-Netzwerk.

  • Die Zertifikatsdatei der Fabric-Organisation wurde erstellt und an den Netzwerkgründer von Oracle Blockchain Platform gesendet.

  • Der Netzwerkgründer hat die Zertifikatsdatei hochgeladen, um die Fabric-Organisation zum Netzwerk hinzuzufügen.

  • Der Netzwerkgründer hat einen neuen Kanal erstellt und die Fabric-Organisation hinzugefügt.

  • Der Netzwerkgründer hat seine Bestellserviceeinstellungen heruntergeladen und an die Fabric-Organisation gesendet.

  • Die Fabric-Organisation hat die Bescheinigungsdatei für den Auftragnehmer erstellt.

  • Der Netzwerkgründer gab der Fabric-Organisation die Adresse und den Port für den Bestellservice.

Sie müssen die Fabric-Organisation hinzufügen und den Chaincode installieren und testen.

  1. Navigieren Sie zum Netzwerkverzeichnis "Fabric", und starten Sie den Peercontainer.

  2. Rufen Sie den Genesis-Block des Kanals mit diesem Befehl ab: 

    peer channel fetch 0 mychannel.block -o ${orderer_addr}:${orderer_port} -c mychannel --tls --cafile orderer.pem --logging-level debug

    Dabei gilt:

    • {orderer_addr} ist die Auftragnehmeradresse des Gründers.

    • {orderer_port} ist die Portnummer des Gründers.

    • -c mychannel ist der Name des Kanals, den der Gründer erstellt hat. Dies ist der Kanal, über den die Fabric-Organisation Transaktionen im Oracle Blockchain Platform-Netzwerk senden und empfangen wird.

    • orderer.pem ist die Orderer-Zertifikatsdatei des Gründers.

  3. Verbinden Sie den Kanal mit diesem Befehl:

    peer channel join -b mychannel.block -o ${orderer_addr}:${orderer_port} --tls --cafile orderer.pem --logging-level debug

  4. Installieren Sie den Chaincode mit diesem Befehl:

    peer chaincode install -n mycc -v 1.0 -l "golang" -p ${CC_SRC_PATH}

    Dabei ist CC_SRC_PATH der Ordner, der den Chaincode enthält.

  5. Instanziieren Sie den Chaincode mit diesem Befehl:

    peer chaincode instantiate -o  ${orderer_addr}:${orderer_port} --tls --cafile orderer.pem -C mychannel -n mycc -l golang -v 1.0 -c '{"Args":["init","a","100","b","200"]}' -P <policy_string> --logging-level debug

  6. Rufen Sie den Chaincode mit diesem Befehl auf:

    peer chaincode invoke -o ${orderer_addr}:${orderer_port}  --tls true --cafile orderer.pem -C mychannel -n mycc -c '{"Args":["invoke","a","b","10"]}' --logging-level debug

  7. Fragen Sie den Chaincode mit diesem Befehl ab:

    peer chaincode query -C mychannel -n mycc -c '{"Args":["query","a"]}'  --logging-level debug