Hyperledger fabric 离线创建私钥
Hyperledger fabric create private key offline
我从 hyper-ledger fabric CA 设置和用户注册中看到的是,当我注册用户时,私钥是在服务器端生成的,带有证书,之后 CA 将签名,用户将获得带有私钥的证书钥匙。在服务器端生成用户私钥是安全问题。有没有办法让我可以离线创建私钥并生成证书。如果我错了请纠正我
私钥是客户端生成的,不是CA。当客户端调用注册时(Hyperledger Fabric SDK 或 fabric-ca-client 客户端命令),它会自动:
- 生成私钥和public密钥的密钥对。
- 使用密钥对生成证书签名请求 (CSR)。
- 将 CSR、注册 ID、注册密码和其他属性发送到 CA 以注册密码。
然后 CA 将 return 签名证书发给客户端。
由于私钥由客户端生成并保存,不存在在线签名证书泄露私钥的安全问题
您可以查看official document of Hyperledger Fabric and the Wikipedia about PKI以了解证书签名的详细过程。
我从 hyper-ledger fabric CA 设置和用户注册中看到的是,当我注册用户时,私钥是在服务器端生成的,带有证书,之后 CA 将签名,用户将获得带有私钥的证书钥匙。在服务器端生成用户私钥是安全问题。有没有办法让我可以离线创建私钥并生成证书。如果我错了请纠正我
私钥是客户端生成的,不是CA。当客户端调用注册时(Hyperledger Fabric SDK 或 fabric-ca-client 客户端命令),它会自动:
- 生成私钥和public密钥的密钥对。
- 使用密钥对生成证书签名请求 (CSR)。
- 将 CSR、注册 ID、注册密码和其他属性发送到 CA 以注册密码。
然后 CA 将 return 签名证书发给客户端。
由于私钥由客户端生成并保存,不存在在线签名证书泄露私钥的安全问题
您可以查看official document of Hyperledger Fabric and the Wikipedia about PKI以了解证书签名的详细过程。