接続プロファイル
SDK 構成ファイルをダウンロードして zip ファイルを展開すると、Fabric 接続プロファイルが見つかります。各接続プロファイルファイルには、Fabric ブロックチェーンへの接続に必要なすべての情報が含まれており、プロファイルにはclient、organizations、channels、peers、orderers、certificateAuthorities の 6 つのセクションがあります。
client: Fabric クライアントのプロファイルで、
MspID、BCCSP、cryptoStoreなどが含まれています。Organizations: このネットワーク内の組織に関するすべての情報を記述します。組織の
MspID、この組織内のピア/CA などです。channels: このネットワーク内のチャネルに関するすべての情報を記述します。このチャネル内のピア、各ピアのロールなど。また、注文者の情報も含まれています。
peers: 各ピアの詳細を記述します。URL、TLS 証明書、ドメイン、eventhub URL などです。
orderers: 各注文者の詳細を記述します。注文者の URL、TLS 証明書、ドメインなどです。
certificateAuthorities:
clientに属する CA を記述します。このクライアントに属さない CA はここに表示されません。このセクションには、CA の URL、TLS 証明書、名前が含まれています。説明クライアントが属する組織の CA 情報のみが接続プロファイルに表示されます。
秘密鍵と証明書の管理
安全なブロックチェーンネットワークを確保するために、BaaS は組織管理者に秘密鍵ホスティングサービスを提供します。 [Alibaba Cloud BaaS コンソール] で、チェーンコードのアップロード、アップグレード、インスタンス化、またはチャネルの作成などの ADMIN ユーザー操作を実行できます。
一般的に、Dapp は、チェーンコードの呼び出し/クエリを実行できる MEMBER ユーザーを使用します。秘密鍵を生成し、Fabric CA から登録するには、Fabric SDK を使用できます。登録後、秘密鍵と証明書はサーバー上に保存されます。秘密鍵を安全に保管してください。秘密鍵の保存パスは、接続プロファイルの client.credentialsStore.crytoStore.path で指定され、デフォルト値は /tmp/msp です。
Dapp のアップグレード
Dapp はプログラムであるため、開発のベストプラクティスに従うことをお勧めします。本番環境で Dapp をアップグレードする前に、コードレビューと完全なテストを実施してください。Dapp のアップグレードには、次の 2 つのステップが含まれます。
チェーンコードをアップグレードします。チェーンコードのアップグレード方法の詳細については、BaaS コンソール をご参照ください。
Dapp をアップグレードします。このステップは、アプリの CDN 上のアセットの更新など、ユーザーによって異なります。