我在这里发现了类似的问题: Hyperledger fabric Crypto materials Hyperledger Fabric cryptographic material confusion
我找不到所有材料的清晰定义吗? 以及什么时候使用材料-如在哪种操作中使用特定的材料? 如果有人可以解释整个文件夹树,那就太好了
答案 0 :(得分:3)
这里是我天真的为解释MSP结构而建立树的方法的链接。颜色相同的证书相同,但名称不同。您可以使用openssl命令openssl x509 -in certificate.crt -text -noout打开每个证书。
因此,让我们从一个组织开始(组织和订购者的结构相同)
我们可以有多个同级,并且将具有遵循相同格式的文件夹。
在每个组织中,我们都有5个文件夹,
CA文件夹有两个文件,一个是用于签署对等方和用户证书的根ca,另一个文件是其密钥。
MSP文件夹是组织的msp文件夹,具有3个文件夹和一个config.yaml文件。 admincerts文件夹将具有一个用户证书,该用户证书将是组织的管理员。 cacerts将具有与我们在点1中看到的CA文件夹中的证书相同的证书。tlscacert将具有TLS根证书,该证书将在docker文件中启用tls时使用。(解释点4)。 Config.yaml用于启用和禁用NodeOU。
对等文件夹将包含该组织的每个对等文件夹。每个对等文件夹将有2个文件夹msp和tls。 msp文件夹将包含5个文件夹和一个config.yaml文件。 admincerts将拥有一个用户证书,该证书将是该 user 的管理员。 cacerts从点1开始将具有相同的根证书。signcerts将具有从点1开始由由ca root证书签名的对等证书。keystore文件夹将在signcert文件夹中显示证书的密钥。 tlscacerts将具有根tls ca cert。
Peer中的tls文件夹将具有2个证书和1个密钥。 ca.crt与tlscacerts文件夹中随处可见的TLS根ca证书相同,并将在第4点中出现。server.crt将是 peer证书,但由 tls根ca < / strong>证书,该证书在此处和tlsca.org1.example.com-cert.pem处都命名为ca.crt。启用tls时使用。
此文件夹与从点1开始的CA文件夹相似,但是它包含根证书及其密钥,将在启用tls时使用。
它包含与对等用户一样的所有用户。您将要创建admin的用户证书放入admincerts的唯一区别。您将在User1@org1.example.com/msp的admincerts文件夹中看到相同的用户证书,因为他是其自己用户的管理员。