如何离线生成 Hyperledger Fabric keystore
How to generate Hyperledger Fabric keystore offline
我正在使用 fabric-sdk-nodejs 注册用户,它工作正常,但所有私钥和 msp 都将使用 fabric CA 创建。
我的问题
- 我如何为离线用户生成密钥对,然后使用 Fabric CA 为特定组织生成证书?
- 是否可以离线创建密钥对,支持哪种密钥对生成或 fabric 有自己的离线密钥对生成?
- 在生产环境中,我们无法保留用户密钥对,那么如何生成密钥对流程呢?
你尝试做的方式是错误的
私钥和证书的生成是一个多步骤过程
当您尝试创建密钥对(私钥和证书)时,root-ca 或 intermediate-ca 必须对其进行签名,然后才有效,这称为使用 PKI 的概念进行签名
Fabric 支持 x509 证书和 ecdsa 私钥,你可以生成 root-ca 证书并在外部签署证书。
关于您关于用户凭据安全性的问题:您始终可以使用 fabric-ca 生成签名证书,并且您有三个选项
- 作为文件存储存储在服务器中
- 将其作为键值存储存储在 couchdb 中
- 使用 hsm 等将其存储在硬件中
我正在使用 fabric-sdk-nodejs 注册用户,它工作正常,但所有私钥和 msp 都将使用 fabric CA 创建。
我的问题
- 我如何为离线用户生成密钥对,然后使用 Fabric CA 为特定组织生成证书?
- 是否可以离线创建密钥对,支持哪种密钥对生成或 fabric 有自己的离线密钥对生成?
- 在生产环境中,我们无法保留用户密钥对,那么如何生成密钥对流程呢?
你尝试做的方式是错误的
私钥和证书的生成是一个多步骤过程
当您尝试创建密钥对(私钥和证书)时,root-ca 或 intermediate-ca 必须对其进行签名,然后才有效,这称为使用 PKI 的概念进行签名
Fabric 支持 x509 证书和 ecdsa 私钥,你可以生成 root-ca 证书并在外部签署证书。
关于您关于用户凭据安全性的问题:您始终可以使用 fabric-ca 生成签名证书,并且您有三个选项
- 作为文件存储存储在服务器中
- 将其作为键值存储存储在 couchdb 中
- 使用 hsm 等将其存储在硬件中