logo标签列表

超级账本Fabric - CA的工作原理

certificatehyperledger-fabrichyperledgercertificate-authority
3
我正在尝试理解Certification Authority (CA)在Hyperledger Fabric v1.1中如何管理用户证书。
1- CA是否只保留公钥还是同时保留公钥和私钥?
另外,我还有一个与MSP相关的问题。
2- 我有一个名为“msp”的文件夹,其中包含以下文件夹:
- cacerts - intermediatecerts - keystore - signcerts
请问这些文件夹中存储了哪些证书?
谢谢。
1个回答
7

1) Fabric CA仅颁发和存储公钥。在调用enroll API(实质上生成证书签名请求并将其提交到Fabric CA,然后由它颁发X509证书)之前,客户端会生成并存储私钥。

2) 可以查看https://hyperledger-fabric.readthedocs.io/en/release-1.1/msp.html?highlight=MSP#msp-setup-on-the-peer-orderer-side获取更多细节,简而言之:

  • cacerts - 包含根证书机构的公钥,该机构签署并颁发此MSP的证书(即下面的signcerts中的证书)

  • intermediatecerts - 可选项,包含为MSP签署和颁发证书的中间证书(即下面的signcerts中的证书的中间证书)

  • signcerts - 特定身份的公共签名密钥/证书

  • keystore - 特定身份的私有签名密钥

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接