我在脑海中有一个一般性和理论性的问题。假设已建立的Fabric网络中有3个组织。他们每个人都应该拥有自己的Fabric CA服务器并自行管理CA服务器吗?或者,Fabric CA是否应由权威的第三方拥有和管理? 更具体地说,在食品可追溯结构网络中,有几个角色:农民,分销商和政府(农业部门)。农民和分销商应该拥有和管理自己的CA吗?还是政府应该拥有和管理CA并为农民和分销商生成证书? 预先感谢。
答案 0 :(得分:0)
任何一种模型都有效;这取决于您要建立的信任模型以及各方的技术能力。
如果人们在运行同龄人,通常来说,他们可能会希望运行自己的Fabric CA,尽管如果有一些真正受信任的团体,他们也可以这样做。如果它们只是网络上的事务处理程序(即客户端),则可以让中央实体提供其凭据。