Fabric-CA Root服务器和中间服务器
参考本文HYPERLEDGER FABRIC CERTIFICATE AUTHORITY(CA),我试图了解Fabric-CA Root服务器和Fabric-CA中间服务器之间的关系。 是否正确地说,在整篇文章中,讨论的是 - 如何设置“中级”服务器?如果是这样,Root服务器位于何处?中间服务器如何发现/与根服务器通信?
[文章图解]
[
] 2
1 个答案:
答案 0 :(得分:1)
首先,我建议您参考Fabric官方文档: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#overview
任何更改和更正都会反映在官方文档中。
已经解释了有关如何设置Hyperledger Fabric CA Server群集的整篇文章。 (参考:Difference between Fabric CA server and CA Client)如果仔细查看图表,您将能够识别出确实存在根CA服务器。将根CA放在一边的原因是出于安全原因。如果根CA服务器/ Root of Trust受到威胁,整个网络将受到危害。在PKI中保护信任根源至关重要,这是建立PKI(公钥基础设施)的标准做法
一个或多个中间CA服务器的角色是作为证书颁发机构代表具有相同信任根的根CA进行注册,颁发E-Certs / T-Certs,续订和撤销证书。
该图显示了一个高可用配置的中间CA服务器集群,使用HA-Proxy和关系数据库(您可以再次选择使用数据库的HA集群)来存储所有用户信息。
您可以像对普通用户(对等/应用程序)一样注册中间CA服务器:
fabric-ca-server start -b admin:adminpw -u http://<enrollmentID>:<secret>@<parentserver>:<parentport>
如需更多参考,请参阅:http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#enrolling-an-intermediate-ca
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?