我试图了解证书颁发机构(CA)如何在Hyperledger Fabric v1.1中管理用户的证书。
1-CA是否保留公钥和私钥,还是只保留公钥?
我还有另一个与MSP有关的问题。
2-我有一个“ msp”文件夹,其中包含以下文件夹:
谁能解释其中存储的证书是什么?
谢谢。
答案 0 :(得分:3)
1)Fabric CA仅颁发和存储公共密钥。客户端在调用注册API之前会生成并存储私钥(本质上,私钥会生成CSR(证书签名请求),并将其提交给Fabric CA,然后由Fabric CA颁发签名的X509证书。
2)有关更多详细信息,请查看https://hyperledger-fabric.readthedocs.io/en/release-1.1/msp.html?highlight=MSP#msp-setup-on-the-peer-orderer-side,但总之:
cacerts-按住根授权机构的公钥,该根权威机构对此MSP进行签名和颁发证书(即,在下面的signcerts中颁发证书的根CA)
intermediatecerts-(可选)持有用于为MSP签名和颁发证书的中间证书(即,在下面的signcert中颁发证书的中间CA)
signcerts-特定身份的公共签名密钥/证书
keystore-特定身份的专用签名密钥