作为管理员,我会避免将私钥存储为位于" mspConfigPath"的子目录中的常规文件。因为它可能是某些用例的安全问题。将所有敏感的加密材料保存在HSM中是很好的。
根据Fabric CA服务器的文档,可以将服务器配置为使用名为softhsm的PKCS11软件版本。
问:对等方是否支持在core.yaml配置文件的BCCSP部分使用PKCS11?
在Fabric CA服务器配置文件的BCCSP部分中完成。
答案 0 :(得分:1)
是的 - core.yaml中有一个BCCSP部分 - https://github.com/hyperledger/fabric/blob/release/sampleconfig/core.yaml#L228