配置应用

在邀请方发起交易的时候，邀请方需要下载自己的orderer管理员证书、democraticBank组织的管理员证书以及被邀请方A和B已隐去私钥的证书。

请妥善保管下载证书中的私钥，建议对私钥进行加密存储。

前提条件

已创建弹性云服务器。创建弹性云服务器的方法，请参见《弹性云服务器用户指南》。

SDK配置和证书下载

在“实例管理”界面，在邀请方bank-union-demo的实例卡片中，单击“获取客户端配置”。

勾选“SDK文件”，配置参数请参见表1。

为了保证示例成功运行，请在参数配置时按照表格中的参数值填写。

表1 配置SDK参数
参数名称	参数值
链代码名称	fabbank
证书存放路径	/opt/bank/src/bank/conf/crypto 说明： “/opt/bank/src/bank/conf/crypto”为容器内部路径，此路径挂载在弹性云服务器的“/root/bankuniondemo”路径下。
通道名称	testchannel
选择成员	保持系统默认，不要全选。

勾选“共识节点证书”和“Peer节点证书”，“Peer节点证书”中指定节点组织保持默认值，勾选“管理员证书”。单击“下载”。
解压下载包，将sdk-config.yaml文件复制两份，三份yaml文件分别命名为democraticBank.yaml、civilizationBank.yaml、harmoniousBank.yaml，最后将yaml文件上传到弹性云服务器“/root/bankuniondemo”目录下。
- 您需要在弹性云服务器的“/root”目录下，自行创建bankuniondemo目录。
- SDK配置文件（sdk-config.yaml）中包含具体的链代码信息、证书路径信息，由于邀请方（成员democraticBank）、被邀请方A（成员civilizationBank）和被邀请方B（harmoniousBank）安装的链代码是同一个，详情请参考安装及实例化链代码，因此只需下载邀请方的配置文件并分别改名为三份文件即可。
在被邀请方A实例卡片中，单击“获取客户端配置”，勾选“Peer节点证书”及“管理员证书”，下载区块链组织civilizationBank管理员证书。
删除被邀请方A区块链组织civilizationBank管理员证书中的私钥文件：tls目录下的server.key文件和msp目录下keystore文件夹中的文件。

图1 删除tls目录下的server.key

图2 删除msp目录下keystore文件
请参考5~6，被邀请方B下载区块链组织harmoniousBank中的管理员证书，并删除其私钥文件。
邀请方将下载的bank-union-demo-orderer管理员证书、democraticBank组织的管理员证书、被邀请方A组织中civilizationBank删除私钥后的证书以及被邀请方B组织中harmoniousBank删除私钥后的证书，存放至准备好的弹性云服务器的“/root/bankuniondemo”路径下。