Fabric-CA 根服务器和中间服务器
Fabric-CA Root server and Intermediate server
参考这篇文章HYPERLEDGER FABRIC CERTIFICATE AUTHORITY(CA),我试图了解Fabric-CA 根服务器和Fabric-CA 中间服务器之间的关系。
整篇文章讨论的是——如何设置“中间”服务器,这样说对吗?如果是这样,根服务器位于何处?中间服务器如何发现/与根服务器通信?
[文章中的图表]
[]2
首先,我建议您参考 Fabric 官方文档:
http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#overview
任何更改和更正都会反映在官方文档中。
整篇文章都解释了如何设置 Hyperledger Fabric CA Server 集群。 (Ref: ) 如果仔细查看图表,您会发现确实有一个 Root CA 服务器。保留根 CA 的原因是出于安全原因。万一 Trust 的根 CA server/Root 被攻破,整个网络都会被攻破。保护信任根在 PKI 中至关重要,这是设置 PKI 的标准做法(Public 密钥基础设施)
一个或多个中间 CA 服务器的作用是充当证书颁发机构,代表具有相同信任根的根 CA 注册、颁发 E-Certs/T-Certs、更新和吊销证书。
该图显示了使用 HA-Proxy 和关系数据库(您可以再次选择使用数据库的 HA 集群)的高可用性配置中的中间 CA 服务器集群来存储所有用户信息。
您可以像为普通用户一样注册中间 CA 服务器 (peer/app):
fabric-ca-server start -b admin:adminpw -u http://<enrollmentID>:<secret>@<parentserver>:<parentport>
更多参考可以参考:http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#enrolling-an-intermediate-ca
参考这篇文章HYPERLEDGER FABRIC CERTIFICATE AUTHORITY(CA),我试图了解Fabric-CA 根服务器和Fabric-CA 中间服务器之间的关系。 整篇文章讨论的是——如何设置“中间”服务器,这样说对吗?如果是这样,根服务器位于何处?中间服务器如何发现/与根服务器通信?
[文章中的图表]
[
首先,我建议您参考 Fabric 官方文档: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#overview
任何更改和更正都会反映在官方文档中。
整篇文章都解释了如何设置 Hyperledger Fabric CA Server 集群。 (Ref:
一个或多个中间 CA 服务器的作用是充当证书颁发机构,代表具有相同信任根的根 CA 注册、颁发 E-Certs/T-Certs、更新和吊销证书。
该图显示了使用 HA-Proxy 和关系数据库(您可以再次选择使用数据库的 HA 集群)的高可用性配置中的中间 CA 服务器集群来存储所有用户信息。
您可以像为普通用户一样注册中间 CA 服务器 (peer/app):
fabric-ca-server start -b admin:adminpw -u http://<enrollmentID>:<secret>@<parentserver>:<parentport>
更多参考可以参考:http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#enrolling-an-intermediate-ca