来自Fabric MSP, admincert:
1.a folder admincerts to include PEM files each corresponding to an administrator certificate
signcerts:
a folder signcerts to include a PEM file with the node’s X.509 certificate
答案 0 :(得分:8)
MSP实际上有两种“类型”:
对于默认MSP类型(基于X509),签名标识使用密钥库(私钥)和signcerts(与密钥库私钥匹配的X509公钥)中的加密材料。同行和订购者使用他们的“本地MSP”进行签名;示例将是同行签署认可响应和订购者签署块(提交响应)
在这种情况下,当节点需要验证签名时(例如,验证来自客户端的签名提案的签名),它将从收到的消息中的创建者字段中提取MSPID,查看是否它有一份MSPID的MSP副本。
如果角色需要MEMBER,则它使用“cacerts”/“intermediatecerts”内容来验证该MSP确实发出了该身份。然后,它使用也在创建者字段中的公钥来验证签名。
如果需要ADMIN角色,它实际上会检查以确保创建者公钥与“admincerts”文件夹中的某个X509公共证书完全匹配。
注意:“admin”证书和“成员”证书之间在技术上没有区别。只需将公共证书添加到MSP的“admincerts”文件夹即可成为“ADMIN”角色。
注意:通道的所有成员的MSP通过配置块分发给作为通道一部分的所有对等体。订购者也为每个渠道/财团的所有成员提供MSP。
答案 1 :(得分:0)
管理员证书用于管理对等体(安装/实例化链码,创建渠道等),而signcerts用于支持签名功能。他们是独立的,以保持关注点的分离。