我正在研究hyperledger fabic教程:Building Your First Network (BYFN),并研究脚本的详细信息。可以找到源代码here。
命令byfn.sh generate运行cryptogen generate ./config=./crypto-config.yaml,然后生成证书。目录crypto-config/带有子目录ordererOrganization/和peerOrganizations/。
在路径crypto-config/peerOrganizations/org1.example.com/中。它由
ca/ msp/ peers tlsca/ users/ 我很难理解此目录中的结构。
Q1::ca/,msp/和tlsa/中包含证书和私钥。但是他们代表什么呢?为什么我们需要它们?这让我感到困惑,因为在peer/的目录中,还有msp/和tls/。
第二季度: users/目录的用途是什么? (我只知道网络中有对等点和订购者)。 user和admin代表该组织的最终用户吗? user和admin有什么区别?以这个network picture为例,user和admin在哪里?
非常感谢
答案 0 :(得分:0)
因此,仅使用msp/下的内容加载公共频道配置。
这用于验证客户端和网络节点(对等点,订购者)的证书。
ca/文件夹仅表示CA退出CA的情况。
tlsca/文件夹基本上用于定义ca/文件夹的同一内容,仅用于TLS证书。在结构中,TLS和注册证书具有不同的证书链。
现在,peers,orderers,users包含节点的本地MSP的材料及其签名身份(证书和私钥)。
user基本上是可以作为客户端身份验证到Fabric的任何人,而admin是一种特殊类型的用户,被授权签署对其所属组织具有管理更改的交易,例如-添加向配置程序发送配置事务时,或-实例化链码时,锚定对等端。