了解Hyperledger结构中的各种证书
Kat*_*man 9 ca hyperledger hyperledger-fabric hyperledger-composer
您好我正在尝试使用hyperledger结构进行块链实现.我做了第一次网络演示,并在其中找到了很多证书.我已经尝试在下面的图片中按层次排列它们.
我有一些与他们有关的问题
- 为什么需要所有这些不同类别的证书.像不同的msp tls一样,它们生成一次并在不同位置复制?
- 如何在不同的场景中使用这些不同的证书(如注册和通信).
- 如果我们不使用cryptogen,那么某些第三方可以生成所有这些证书.
- fabric-ca或任何其他第三方CA如何在这里提供帮助.
TIA.
小智 5
首先,感谢您为此创建了树。
我是超级账本的初学者,但我从超级账本文档中了解到,每个组织都需要一个唯一的根证书 (ca-cert),它将特定组件(对等节点和排序节点)绑定到该组织。Fabric 内的交易和通信由实体的私钥 (keystore) 签名,然后通过公钥 (signcerts) 进行验证。
由于不同的组织还需要交流或共享他们的分类帐,因此在组织级别需要 CA 或 MSP。在每个组织内,我们可以有多个对等方,因此我们也需要对这些对等方进行认证。即使来自不同组织的对等点也可以相互加入,因此 signcerts(用于身份验证)和 TLScerts(用于安全握手)。
要查看这些是如何生成的,我建议您手动生成工件
http://hyperledger-fabric.readthedocs.io/en/latest/build_network.html
并在创建它们时查看内部文件夹中的不同证书。
| 归档时间: |
|
| 查看次数: |
2801 次 |
| 最近记录: |