我浏览了关于fabric-ca的文档 http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html
我有以下问题
1.什么时候fabric-ca会出现在超高分辨率的用户身份验证或msp证书生成或两者中
我们可以使用其他第三方CA代替fabric-ca
如果我们使用某些第三方CA,应该记住哪些事项。
是否有任何样本可以了解更多(已通过余额转移)
答案 0 :(得分:3)
fabric-ca用于身份验证和MSP证书生成。 / enroll API需要基本身份验证,并且假设成功,将发出注册证书并填充相应的MSP目录。
在使用带有结构的CA时,您有以下选择: a)使用结构CA作为根CA和/或中间CA。 b)使用您的中间签名证书启动Fabric CA. 从外部CA获取。 c)根本不要使用结构CA并完全使用外部CA. 用& b,结构CA服务器可以作为自己的用户注册表, 或者它可以作为用户注册表与LDAP服务器通信。
3)使用第三方CA(上面的#c)时,您需要考虑 你想如何在chaincode中进行访问控制。一种选择是基于 在用户证书具有的OU(组织单位)上 表示第三方CA需要能够限制哪个OU 值发布给哪些用户。使用结构CA服务器时 要颁发证书,您可以使用基于属性的访问控制 (ABAC)执行链码的访问控制。
4)有一个样本尚未在https://gerrit.hyperledger.org/r/#/c/13213/合并。 有关如何运行示例的说明,请参阅README.md 概述它的工作原理。