Hyperledger fabric 证书详解
用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。
本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录:
每个组织中又有如下目录:
每个组织都会生成单独的根证书。
-
ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将基于该证数作为证数根。
-
msp:存放代表该组织的身份信息。
(1)admincerts:被根证书签名的组织管理员的身份验证证书。
(2)cacerts:组织的根证书,和ca目录下的文件相同。
(3)tlscacerts:用于TLS的ca证数,证数为自签名。
-
peers:存放该组织下所有peer节点的证数:
每个peer节点的证数结构都是相同的,我们已peer0为例:
(1)msp:
admincerts:组织管理员的身份验证证书,用于验证交易签名者是否为管理员身份。 cacerts:存放组织的根证书。 keystore:本节点的身份私钥,用来签名。 signcerts: 验证本节点签名的证书,被组织根证书签名。 tlscacerts:TLS连接用的身份证书,即组织TLS证书。
(2)tls:存放tls相关的证书和私钥。
ca.crt:组织的根证书。 server.crt:验证本节点签名的证书,被组织根证书签名。 server.key:本节点的身份私钥,用来签名。
3.users:存放属于该组织的用户实体。
(1)Admin:管理员用户的信息,包括其msp证书和tls证书。
1)msp:
admincerts:管理员身份证书。
cacerts:存放组织的根证书。
keystore:本用户的身份私钥,用来签名。
signcerts: 管理员用户的身份验证证书,由组织根证书签名,要放到Peer的msp/admincerts下才会被这个Peer认可。
tlscacerts:TLS连接用的身份证书,即组织TLS证书。
2)tls:存放TLS相关的证书和私钥。
ca.crt:组织的根证书。
server.crt: 管理员用户的身份验证证书,由组织根证书签名。
server.key:管理员的身份私钥,用来签名。
(2)User1:第一个用户的信息,结构和admin相同,包括msp证书和tls证书。
————————————————
版权声明:本文为CSDN博主「zhang_123xiao」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zhang_123xiao/article/details/82850691
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
2020-04-08 redhat7.4 docker run启动容器报错container_linux.go:449
2020-04-08 centos7 yum下载安装报错:软件包与预期下载的不符
2020-04-08 Centos7默认安装的docker版本说明