我正在阅读Hyperledger Fabric的文档,但我很困惑用户的本地MSP如何允许用户方在其交易中进行身份验证。
解释本段的含义
节点本地MSP定义了该节点的权限(例如,对等管理员是谁)。用户的本地MSP允许用户端在其交易中作为渠道成员(例如,在链码交易中)或作为系统中特定角色的所有者(例如,组织管理员)进行身份验证交易)。
但是我们使用x.509证书来验证用户权限吗?
答案 0 :(得分:0)
在MSP术语的重载使用/含义以及用于保存Fabric中各个实体的加密材料的“文件/文件夹”结构方面,您提出了一个很好的观点。
Fabric当前支持两种类型的MSP:X509和Identity Mixer。默认值为使用X509,这意味着您通过确保用户的X509证书由组织的MSP中定义的根/中间CA颁发(通常最终存储为每个通道的配置的一部分)来验证用户是否属于组织
从广义上讲,组织的MSP定义了一种机制,用于验证身份(基于MSP定义中存在的颁发者)并定义如何确定这些身份的“角色”的机制(例如,通过拥有其证书来明确定义管理员)在admins文件夹中,并在1.4.3及更高版本中,可以选择通过证书中的特定OU)。
“本地” MSP拥有组织的MSP发行的实际加密材料。对于同位体,这包括用于签署背书的密钥对(位于keystore和signcerts下)以及确定同位体本身的管理员所需的信息。在订购节点的情况下,密钥对用于签名块。对于客户/用户,密钥对用于签署交易。
就您而言,客户确实不需要MSP结构...您确实只需要签名/注册密钥对和MSPID ...但是不幸的是,即使大多数MSP概念也被带给客户签署交易不需要MSP结构中的材料。