了解Hyperledger结构中的各种证书
问题描述:
您好,我尝试使用hyperledger结构来实现块链。我做了第一次网络演示,并在其中发现了很多证书。我已经尝试将它们分层次地放置在下面的图片中。 了解Hyperledger结构中的各种证书
我有与之相关的一些问题
- 为什么所有这些不同类别的证书的要求。就像不同的msp tls一样,它们会生成一次并复制到不同的位置?
- 这些不同的证书将如何用于不同的场景(如注册和通信)。
- 如果我们不使用cryptogen,那么一些第三方可以生成所有这些证书。
- fabric-ca或任何其他第三方CA如何帮助您。
TIA。
答
首先感谢为相同的树创建树。
我是hyperledger的初学者,但是我从hyperledger文档中了解到,每个组织都需要一个唯一的根证书(ca-cert),它将特定组件(对等和订购者)绑定到该组织。 Fabric中的事务和通信由实体的私钥(密钥库)签名,然后通过公钥(signcerts)进行验证。
由于不同的组织也需要沟通或共享其分类账,因此组织级别需要CA或MSP。在每个组织中,我们可以有多个同行,所以我们也需要这些同行的认证。即使是来自不同组织的同行也可以互相加入,以便签名(用于身份验证)和TLScerts(用于安全握手)。
要看看如何将这些都产生我建议你手动生成工件
http://hyperledger-fabric.readthedocs.io/en/latest/build_network.html
,看看里面,你创造了他们在文件夹不同的证书。
答
在你Blockchain网络的设置,我们需要各种证书,我们可以专注于CA(认证机构)像MSP configuration of Blockchain network我亲自使用CA我的IBM Hyperledger应用
感谢@kots我通过文档去。不知何故,我无法掌握自动解释整个故事的核心思想或概念。我正在通过文档再次找到生命点。将分享,如果我找到任何东西 – Katiyman