在Hyperledger Fabric CA中注册和注册证书之间究竟有什么区别。我是加密的新手,我对Fabric CA的工作感到困惑。另外,如何通过加密技术生成的证书与通过Fabric CA生成的证书不同。
答案 0 :(得分:4)
因此,根据我的理解,当您“注册”身份时,您将获得证书和私钥。当您“注册”身份时,您只需为CA服务器创建该身份的用户名和密码。
加密工具生成的证书与Fabric CA生成的证书没有任何不同,加密工具是为了方便开发而存在的。它不应该在实时/生产环境中使用。在引擎盖下,cryptogen工具实际上在本地旋转了一个结构ca服务器。
以下是Fabric CA最新文档的链接:
答案 1 :(得分:1)
注册身份意味着在Fabric CA中添加其详细信息。
注册是指注册身份连接到CA并向其发送证书签名请求(CSR)时的处理。 CA检查身份是否已注册并执行其他一些验证,如果检查成功,则它将签名证书返回给身份。由于证书是由区块链网络信任的CA签名的,因此该身份现在意味着可以使用此证书与网络进行交互。
因此,要使身份能够与网络交互,它必须按照此特定顺序通过两个步骤:
管理员是在启动时在CA中预先注册的
fabric-ca-server start -b admin:adminpw
详细信息在这里: https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html
您也可以参考source
答案 2 :(得分:0)
“注册”由CA管理员完成。用户名和密码以及属性(例如,身份将是管理员还是节点)将分配给身份。此注册将用户名和密码以及有关身份的其他相关信息放在CA的数据库中。此时尚未生成证书。身份已被简单注册。
“注册”是创建证书并将其提供给身份用户的过程。用户名和密码是带外提供给该用户的,他们将名称和密码用作对CA的fabric-ca-client调用的一部分。然后生成用在CA中注册的相关属性进行编码的公钥和私钥。
注册和注册分开的原因是为了确保只有身份用户才能获得其私钥。
由CA创建的证书与由cryptogen创建的证书相同--- x.509证书是x.509证书---但是cryptogen是在测试环境中快速创建证书的工具,不是真正的为类似于生产的产品创建证书的方法。