Hyperledger Fabric - CA 的工作原理
Hyperledger Fabric - How CA works
我正在尝试了解证书颁发机构 (CA) 如何管理 Hyperledger Fabric v1.1 中的用户证书。
1 - CA 是同时保留 public 和私钥还是只保留 public 一个?
我还有一个与 MSP 相关的问题。
2- 我有一个 "msp" 文件夹,其中包含以下文件夹:
- cacerts
- 中级证书
- 密钥库
- signcerts
谁能解释一下存储在其中的证书是什么?
谢谢。
1) Fabric CA 仅发布和存储 public 密钥。在调用注册之前,客户端会生成并存储私钥 API(这实际上会生成 CSR - 证书签名请求 - 并将其提交给 Fabric CA,然后由 Fabric CA 颁发签名的 X509 证书。
2) 查看 https://hyperledger-fabric.readthedocs.io/en/release-1.1/msp.html?highlight=MSP#msp-setup-on-the-peer-orderer-side 了解更多详情,简而言之:
cacerts - 持有为该 MSP 签署和颁发证书的根机构的 public 密钥(即在下面的 signcerts 中颁发证书的根 CA)
intermediatecerts - 可选地持有为 MSP 签署和颁发证书的中间证书(即在下面的 signcerts 中颁发证书的中间 CA)
signcerts - public 签署 key/certificate 特定身份
keystore - 特定身份的私有签名密钥
我正在尝试了解证书颁发机构 (CA) 如何管理 Hyperledger Fabric v1.1 中的用户证书。
1 - CA 是同时保留 public 和私钥还是只保留 public 一个?
我还有一个与 MSP 相关的问题。
2- 我有一个 "msp" 文件夹,其中包含以下文件夹:
- cacerts
- 中级证书
- 密钥库
- signcerts
谁能解释一下存储在其中的证书是什么?
谢谢。
1) Fabric CA 仅发布和存储 public 密钥。在调用注册之前,客户端会生成并存储私钥 API(这实际上会生成 CSR - 证书签名请求 - 并将其提交给 Fabric CA,然后由 Fabric CA 颁发签名的 X509 证书。
2) 查看 https://hyperledger-fabric.readthedocs.io/en/release-1.1/msp.html?highlight=MSP#msp-setup-on-the-peer-orderer-side 了解更多详情,简而言之:
cacerts- 持有为该 MSP 签署和颁发证书的根机构的 public 密钥(即在下面的 signcerts 中颁发证书的根 CA)intermediatecerts- 可选地持有为 MSP 签署和颁发证书的中间证书(即在下面的 signcerts 中颁发证书的中间 CA)signcerts- public 签署 key/certificate 特定身份keystore- 特定身份的私有签名密钥