Jim*_*een 1 hyperledger-fabric
从Fabric MSP,admincert:
1.a folder admincerts to include PEM files each corresponding to an administrator certificate
signcerts:
a folder signcerts to include a PEM file with the node’s X.509 certificate
MSP实际上有两种"类型":
对于默认MSP类型(基于X509),签名标识使用密钥库(私钥)和signcerts(与密钥库私钥匹配的X509公钥)中的加密材料.同行和订购者使用他们的"本地MSP"进行签名; 示例是同行签署认可响应和订购者签署块(提交回复)
在这种情况下,当节点需要验证签名时(例如,验证来自客户端的签名提议的签名),它将从其收到的消息中的创建者字段中提取MSPID,查看它是否具有该MSPID的MSP副本.
如果角色需要MEMBER,则它使用"cacerts"/"intermediatecerts"内容来验证该MSP确实发出了该身份.然后,它使用也在创建者字段中的公钥来验证签名.
在需要ADMIN角色的情况下,它实际上会检查以确保创建者公钥与"admincerts"文件夹中的某个X509公共证书完全匹配.
注意: "admin"证书和"成员"证书在技术上没有区别.只需将公共证书添加到MSP的"admincerts"文件夹,身份就会成为"ADMIN"角色.
注意:通道的所有成员的MSP通过配置块分发给作为通道一部分的所有对等体.订货人也为每个渠道/财团的所有成员提供MSP.
| 归档时间: |
|
| 查看次数: |
1095 次 |
| 最近记录: |