Leo*_*aro 1 certificate certificate-authority hyperledger hyperledger-fabric
我试图了解证书颁发机构(CA)如何在Hyperledger Fabric v1.1中管理用户的证书。
1-CA是否保留公钥和私钥,还是仅保留公钥?
我还有另一个与MSP有关的问题。
2-我有一个“ msp”文件夹,其中包含以下文件夹:
谁能解释其中存储的证书是什么?
谢谢。
1)Fabric CA仅颁发和存储公共密钥。客户端在调用注册API之前会先生成并存储私钥(本质上会生成CSR-证书签名请求-并将其提交给Fabric CA,然后由Fabric CA颁发签名的X509证书。
2)有关更多详细信息,请参阅https://hyperledger-fabric.readthedocs.io/en/release-1.1/msp.html?highlight=MSP#msp-setup-on-the-peer-orderer-side,但简而言之:
cacerts -持有签署并为此MSP颁发证书的根颁发机构的公共密钥(即,在下面的signcerts中颁发证书的根CA)
intermediatecerts -可以选择持有为MSP签名和颁发证书的中间证书(即,在下面的signcerts中颁发证书的中间CA)
signcerts -特定身份的公共签名密钥/证书
keystore -特定身份的专用签名密钥