Hyperledger Fabric - CA 的工作原理

Hyperledger Fabric - How CA works

我正在尝试了解证书颁发机构 (CA) 如何管理 Hyperledger Fabric v1.1 中的用户证书。

1 - CA 是同时保留 public 和私钥还是只保留 public 一个?

我还有一个与 MSP 相关的问题。

2- 我有一个 "msp" 文件夹,其中包含以下文件夹:

谁能解释一下存储在其中的证书是什么?

谢谢。

1) Fabric CA 仅发布和存储 public 密钥。在调用注册之前,客户端会生成并存储私钥 API(这实际上会生成 CSR - 证书签名请求 - 并将其提交给 Fabric CA,然后由 Fabric CA 颁发签名的 X509 证书。

2) 查看 https://hyperledger-fabric.readthedocs.io/en/release-1.1/msp.html?highlight=MSP#msp-setup-on-the-peer-orderer-side 了解更多详情,简而言之:

  • cacerts - 持有为该 MSP 签署和颁发证书的根机构的 public 密钥(即在下面的 signcerts 中颁发证书的根 CA)

  • intermediatecerts - 可选地持有为 MSP 签署和颁发证书的中间证书(即在下面的 signcerts 中颁发证书的中间 CA)

  • signcerts - public 签署 key/certificate 特定身份

  • keystore - 特定身份的私有签名密钥