Fabric-CA 根服务器和中间服务器

Fabric-CA Root server and Intermediate server

参考这篇文章HYPERLEDGER FABRIC CERTIFICATE AUTHORITY(CA),我试图了解Fabric-CA 根服务器和Fabric-CA 中间服务器之间的关系。 整篇文章讨论的是——如何设置“中间”服务器,这样说对吗?如果是这样,根服务器位于何处?中间服务器如何发现/与根服务器通信?

[文章中的图表] []2

首先,我建议您参考 Fabric 官方文档: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#overview

任何更改和更正都会反映在官方文档中。

整篇文章都解释了如何设置 Hyperledger Fabric CA Server 集群。 (Ref: ) 如果仔细查看图表,您会发现确实有一个 Root CA 服务器。保留根 CA 的原因是出于安全原因。万一 Trust 的根 CA server/Root 被攻破,整个网络都会被攻破。保护信任根在 PKI 中至关重要,这是设置 PKI 的标准做法(Public 密钥基础设施)

一个或多个中间 CA 服务器的作用是充当证书颁发机构,代表具有相同信任根的根 CA 注册、颁发 E-Certs/T-Certs、更新和吊销证书。

该图显示了使用 HA-Proxy 和关系数据库(您可以再次选择使用数据库的 HA 集群)的高可用性配置中的中间 CA 服务器集群来存储所有用户信息。

您可以像为普通用户一样注册中间 CA 服务器 (peer/app):

fabric-ca-server start -b admin:adminpw -u http://<enrollmentID>:<secret>@<parentserver>:<parentport>

更多参考可以参考:http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#enrolling-an-intermediate-ca