hyperledger-fabric - crypto-config 文件夹中的加密材料
问题描述
我在这里发现了类似的问题: Hyperledger Fabric Crypto 材料 Hyperledger Fabric 加密材料混淆
我找不到所有材料的明确定义?什么时候使用的材料——比如在哪些操作中使用了特定的材料?如果有人可以解释整个文件夹树,那就太好了
解决方案
这是我构建树的幼稚方法的链接,其唯一目的是解释 MSP 结构。相同颜色的证书相同,但名称不同。您可以使用 openssl 命令打开每个证书openssl x509 -in certificate.crt -text -noout
。
所以让我们从一个组织开始(组织和订购者具有相同的结构)
我们可以有多个对等点,并且将拥有遵循相同格式的文件夹。
在每个组织中,我们有 5 个文件夹,
- 约
- 毫秒
- 同行
- tlsca
- 用户
CA 文件夹有两个文件,一个是签署对等点和用户证书的根 ca,另一个文件是它的密钥。
MSP 文件夹是组织的 msp 文件夹,有 3 个文件夹和 1 个 config.yaml 文件。admincerts 文件夹将有一个用户证书,它将是组织的管理员。cacerts 将具有与我们刚刚在第 1 点中看到的 CA 文件夹相同的证书。tlscacert 将具有 TLS 根证书,将在 docker 文件中启用 tls 时使用该证书。(解释第 4 点)。Config.yaml 用于启用和禁用 NodeOU。
对等文件夹将包含该组织的每个对等方的文件夹。每个对等文件夹将有 2 个文件夹 msp 和 tls。msp 文件夹将有 5 个文件夹和 1 个 config.yaml 文件。admincerts 将有一个用户证书,该证书将是该用户的管理员。cacerts 将具有与第 1 点相同的根证书。signcerts 将具有由第 1点的 ca 根证书签名的对等证书。keystore文件夹将具有位于 signcert 文件夹中的证书的密钥。tlscacerts 将具有根 tls ca 证书。Peer 中的 tls 文件夹将有 2 个证书和一个密钥。ca.crt 是相同的 TLS 根 ca 证书,它在 tlscacerts 文件夹中随处可见,并将出现在第 4 点中。 server.crt 将是对等证书但由tls 根 ca证书签名,该证书在此处和
tlsca.org1.example.com-cert.pem
任何地方都被命名为 ca.crt。这在启用 tls 时使用。.此文件夹与第 1 点中的 CA 文件夹类似,但它包含根证书及其在启用 tls 时将使用的密钥。
它包含所有用户,如同行。您将要创建管理员的用户证书放入 admincerts 中的唯一区别。您将在 User1@org1.example.com/msp 的 admincerts 文件夹中看到相同的用户证书,因为他是其自己用户的管理员。
推荐阅读
- android - 像“绿色”这样的颜色是在 Color.parseColor() 中硬编码的,还是使用 R.color 中的值?
- sql - 在 ORACLE 中使用 2 个条件计数
- excel - 如何在excel中设置连接字符串以从sql中导入数据?
- c# - 使用水平滚动时的 GridView 列大小
- c++ - 具有 3 种价值可能性的图像
- bundle - × 尝试运行 parcel index.html 在 Bundler.bundle 中找不到条目
- dask - 如何将源代码仅存在于本地的远程分布式集群对象发送到?
- javascript - 如何在没有 $index 的情况下计算嵌套 ng-repeat 中的项目
- client-side-attacks - 如何解决附加表面分析器报告中的易受攻击的命名管道安全问题?
- node.js - Jenkins-Publish over SSH 插件:在 npm 上出现错误