hyperledger-fabric - crypto-config 文件夹中的加密材料

这是我构建树的幼稚方法的链接，其唯一目的是解释 MSP 结构。相同颜色的证书相同，但名称不同。您可以使用 openssl 命令打开每个证书openssl x509 -in certificate.crt -text -noout。

谷歌 Exel 表

所以让我们从一个组织开始（组织和订购者具有相同的结构）

我们可以有多个对等点，并且将拥有遵循相同格式的文件夹。

在每个组织中，我们有 5 个文件夹，

1. 约
2. 毫秒
3. 同行
4. tlsca
5. 用户

1. CA 文件夹有两个文件，一个是签署对等点和用户证书的根 ca，另一个文件是它的密钥。

2. MSP 文件夹是组织的 msp 文件夹，有 3 个文件夹和 1 个 config.yaml 文件。admincerts 文件夹将有一个用户证书，它将是组织的管理员。cacerts 将具有与我们刚刚在第 1 点中看到的 CA 文件夹相同的证书。tlscacert 将具有 TLS 根证书，将在 docker 文件中启用 tls 时使用该证书。（解释第 4 点）。Config.yaml 用于启用和禁用 NodeOU。

3. 对等文件夹将包含该组织的每个对等方的文件夹。每个对等文件夹将有 2 个文件夹 msp 和 tls。msp 文件夹将有 5 个文件夹和 1 个 config.yaml 文件。admincerts 将有一个用户证书，该证书将是该用户的管理员。cacerts 将具有与第 1 点相同的根证书。signcerts 将具有由第 1点的 ca 根证书签名的对等证书。keystore文件夹将具有位于 signcert 文件夹中的证书的密钥。tlscacerts 将具有根 tls ca 证书。Peer 中的 tls 文件夹将有 2 个证书和一个密钥。ca.crt 是相同的 TLS 根 ca 证书，它在 tlscacerts 文件夹中随处可见，并将出现在第 4 点中。 server.crt 将是对等证书但由tls 根 ca证书签名，该证书在此处和tlsca.org1.example.com-cert.pem任何地方都被命名为 ca.crt。这在启用 tls 时使用。.

4. 此文件夹与第 1 点中的 CA 文件夹类似，但它包含根证书及其在启用 tls 时将使用的密钥。

5. 它包含所有用户，如同行。您将要创建管理员的用户证书放入 admincerts 中的唯一区别。您将在 User1@org1.example.com/msp 的 admincerts 文件夹中看到相同的用户证书，因为他是其自己用户的管理员。