Fabric-Organisationen zum Netzwerk hinzufügen
Dieses Thema enthält Informationen zum Verbinden von Hyperledger Fabric-Organisationen mit einem Oracle Blockchain Platform-Netzwerk.
Typischer Workflow zum Beitritt einer Fabric-Organisation zu einem Oracle Blockchain Platform-Netzwerk
Im Folgenden werden die Aufgaben aufgeführt, die eine Fabric-Organisation und die Oracle Blockchain Platform-Gründerorganisation ausführen müssen, um einer Fabric-Organisation im Oracle Blockchain Platform-Netzwerk beizutreten.
Aufgabe | Wer macht das? | Beschreibung | Weitere Informationen |
---|---|---|---|
Zertifikatsdatei für die Fabric-Organisation erstellen | Fabric-Organisation | Suchen Sie die Admin-, CA- und TLS-Zertifikatsinformationen der Fabric-Organisation, und erstellen Sie damit eine JSON-Zertifikatsdatei. | Zertifikatsdatei einer Fabric-Organisation erstellen |
Zertifikatsdatei der Fabric-Organisation in das Oracle Blockchain Platform-Netzwerk hochladen | Gründerorganisation | Über die Konsole können Sie die Zertifikatsdatei der Fabric-Organisation hochladen und importieren, um die Fabric-Organisation zum Netzwerk hinzuzufügen. | Zertifikate importieren, um Organisationen zum Netzwerk hinzuzufügen |
Kanal erstellen | Gründerorganisation | Erstellen Sie einen neuen Kanal, und fügen Sie ihm die Fabric-Organisation hinzu. | Kanal erstellen |
Exportieren Sie die Einstellungen für den Bestellservice vom Gründer | Gründerorganisation | Geben Sie die Einstellungen für den Bestellservice des Gründers in eine JSON-Datei aus, und senden Sie die Datei an die Fabric-Organisation. | Nehmen Sie an den teilnehmenden oder skalierten OSNs am Bestellservice des Gründers teil |
Orderer-Zertifikatsdatei erstellen | Fabric-Organisation | Erstellen Sie eine Datei mit dem Namen orderer.pem, die tlscacert-Informationen enthält.
Gehen Sie zur Datei mit den exportierten Bestellserviceeinstellungen, und kopieren Sie die tlscacert-Informationen. Nachdem Sie die tlscacert-Informationen in die Datei orderer.pem eingefügt haben, müssen Sie alle Instanzen von \n durch das Zeilenvorschubzeichen ersetzen. Die Datei orderer.pem muss das folgende Format aufweisen:
|
Zertifikatsdatei einer Fabric-Organisation erstellen |
Bestellserviceeinstellungen angeben | Gründerorganisation | Öffnen Sie die Einstellungsdatei für den Bestellservice, suchen Sie die Adresse und den Port des Bestellservice, und geben Sie sie an die Fabric-Organisation weiter. Beispiel:
|
- |
Hinzufügen der Fabric-Organisation zum Netzwerk | Fabric-Organisation | Die Fabric-Organisation kopiert Zertifikate in ihre Umgebung, legt Umgebungsvariablen fest, ruft den Genesis-Block ab, verbindet den Kanal und installiert den Chaincode. | Fabric-Umgebung für die Verwendung des Oracle Blockchain Platform Network vorbereiten |
Zertifikatsdatei einer Fabric-Organisation erstellen
Damit eine Fabric-Organisation einem Oracle Blockchain Platform-Netzwerk beitreten kann, muss sie eine Zertifikatsdatei mit den zugehörigen Admincerts, Cacerts und tlscacerts-Informationen schreiben. Die Oracle Blockchain Platform-Gründerorganisation importiert diese Datei, um die Fabric-Organisation zum Netzwerk hinzuzufügen.
Die Fabric-Zertifikatsinformationen werden in PEM-Dateien im MSP-Ordner der Fabric-Organisation gespeichert. Beispiel: network_name_example/crypto-config/peerOrganizations/example_org.com/msp/
.
Die Zertifikatsdatei muss in JSON geschrieben sein und die folgenden Felder enthalten. Wenn Sie die Zertifikatsinformationen für alle Zertifikate in die JSON-Datei kopieren, müssen Sie jede neue Zeile durch \n ersetzen, sodass die Informationen alle in einer Zeile ohne Leerzeichen enthalten sind, wie im folgenden Beispiel dargestellt.
-
mspid - Gibt den Namen der Fabric-Organisation an.
- Typ - Gibt an, dass die Organisation ein Netzwerkteilnehmer ist. Dieser Wert muss Teilnehmer sein.
-
admincert - Enthält den Inhalt der Admin-Zertifikatsdatei der Organisation:
Admin@example_org.com-cert.pem
. -
cacert - Enthält den Inhalt der CA-Zertifikatsdatei der Organisation:
CA.example_org-cert.pem
. -
tlscacert - Enthält den Inhalt der TLS-Zertifikatsdatei der Organisation:
tlsca.example_org-cert.pem
. - Zwischenspeichertreiber - Dieses optionale Element enthält den Inhalt einer Datei mit Zwischen-CA-Zertifikaten. Geben Sie dieses Element nur an, wenn eine CA-Zwischenzertifikatsdatei vorhanden ist.
- nodeouidentifiercert - Dieser Abschnitt enthält Zertifikate, die Knoten-OU-Rollen identifizieren.
-
adminouidentifiercert - Enthält den Inhalt der Zertifikatsdatei der Organisation, die zur Identifizierung von Knoten-OU-Administratorrollen verwendet wird. Wenn Sie die Admin-Rolle nicht benötigen, können Sie den Inhalt der cacert-Datei oder den Inhalt der zwischengeschalteten Zertifikatsdatei als Adminouidentifier-Inhalt verwenden.
-
clientouidentifiercert - Enthält den Inhalt der Zertifikatsdatei des Unternehmens, die zur Identifizierung von Node OU-Clientrollen verwendet wird.
-
ordererouidentifiercert - Enthält den Inhalt der Zertifikatsdatei der Organisation, mit der Knoten-OU-Orderer-Rollen identifiziert werden. Wenn Sie die Rolle des Anforderers nicht benötigen, können Sie den Inhalt der cacert-Datei oder den Inhalt der zwischengeschalteten Zertifikatsdatei als Inhalt des Anforderers verwenden.
-
peerouidentifiercert - Enthält den Inhalt der Zertifikatsdatei der Organisation, die zur Identifizierung von Knoten-OU-Peerrollen verwendet wird.
{
"mspID": "examplemspID",
"type": "Participant",
"certs": {
"admincert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
"cacert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
"tlscacert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n"
"nodeouidentifiercert": {
"adminouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
"clientouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
"ordererouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n",
"peerouidentifiercert": "-----BEGIN CERTIFICATE-----\nexample_certificate\nexample_certificate==\n-----END CERTIFICATE-----\n"
}
}
}
Fabric-Umgebung für die Verwendung des Oracle Blockchain Platform-Netzwerks vorbereiten
Sie müssen die Umgebung der Fabric-Organisation ändern, bevor sie das Netzwerk Oracle Blockchain Platform verwenden kann.
Bestätigen Sie, dass die folgenden Voraussetzungsaufgaben abgeschlossen wurden. Weitere Informationen finden Sie unter Typischer Workflow zum Beitritt einer Fabric-Organisation zu einem Oracle Blockchain Platform-Netzwerk.
-
Die Zertifikatsdatei der Fabric-Organisation wurde erstellt und an den Netzwerkgründer von Oracle Blockchain Platform gesendet.
-
Der Netzwerkgründer hat die Zertifikatsdatei hochgeladen, um die Fabric-Organisation zum Netzwerk hinzuzufügen.
-
Der Netzwerkgründer hat einen neuen Kanal erstellt und die Fabric-Organisation hinzugefügt.
-
Der Netzwerkgründer hat seine Bestellserviceeinstellungen heruntergeladen und an die Fabric-Organisation gesendet.
-
Die Fabric-Organisation hat die Bescheinigungsdatei für den Auftragnehmer erstellt.
-
Der Netzwerkgründer gab der Fabric-Organisation die Adresse und den Port für den Bestellservice.
Sie müssen die Fabric-Organisation hinzufügen und den Chaincode installieren und testen.
-
Navigieren Sie zum Netzwerkverzeichnis "Fabric", und starten Sie den Peercontainer.
-
Rufen Sie den Genesis-Block des Kanals mit diesem Befehl ab:
peer channel fetch 0 mychannel.block -o ${orderer_addr}:${orderer_port} -c mychannel --tls --cafile orderer.pem --logging-level debug
Dabei gilt:
-
{orderer_addr} ist die Auftragnehmeradresse des Gründers.
-
{orderer_port} ist die Portnummer des Gründers.
-
-c mychannel ist der Name des Kanals, den der Gründer erstellt hat. Dies ist der Kanal, über den die Fabric-Organisation Transaktionen im Oracle Blockchain Platform-Netzwerk senden und empfangen wird.
-
orderer.pem ist die Orderer-Zertifikatsdatei des Gründers.
-
-
Verbinden Sie den Kanal mit diesem Befehl:
peer channel join -b mychannel.block -o ${orderer_addr}:${orderer_port} --tls --cafile orderer.pem --logging-level debug
-
Installieren Sie den Chaincode mit diesem Befehl:
peer chaincode install -n mycc -v 1.0 -l "golang" -p ${CC_SRC_PATH}
Dabei ist CC_SRC_PATH der Ordner, der den Chaincode enthält.
-
Instanziieren Sie den Chaincode mit diesem Befehl:
peer chaincode instantiate -o ${orderer_addr}:${orderer_port} --tls --cafile orderer.pem -C mychannel -n mycc -l golang -v 1.0 -c '{"Args":["init","a","100","b","200"]}' -P <policy_string> --logging-level debug
-
Rufen Sie den Chaincode mit diesem Befehl auf:
peer chaincode invoke -o ${orderer_addr}:${orderer_port} --tls true --cafile orderer.pem -C mychannel -n mycc -c '{"Args":["invoke","a","b","10"]}' --logging-level debug
-
Fragen Sie den Chaincode mit diesem Befehl ab:
peer chaincode query -C mychannel -n mycc -c '{"Args":["query","a"]}' --logging-level debug