hyperledger-fabric - 在 Hyperledger Fabric 中使用基于自定义关联的策略
问题描述
我想要一个对等组织的 4 个中间 CA:ICA1, ICA2, ICA3 and ICA4- 每个节点 OU 一个(对等、排序者、管理员和客户端)。
假设如果我将ICA1作为cacerts属性放置在通道配置的 Peer Node OU 中,那么不同 ( 或 ) 下的身份是否能够peer满足签名为 的策略?ICAICA2ICA3ICA4"OrgMSP.peer"
- 如果是,那么我怎样才能确保只有特定部门下的角色集才能满足给定的策略
OrgMSP.<role>?我不希望为组织中的每个部门或团队创建 MSP 定义。那么,没有它可以实现吗? - 如果不是,那么我是否还可以在特定 OU 的通道的节点 OU 配置中指定一组 ICA,以便我可以利用非常复杂的策略
"Signature of one-of 'OrgMSP.peer'",比如在这里, OUcacerts的属性peer将是 ICA1 和 ICA3。这是可以实现的吗?
解决方案
当您指定 nodeOU 配置时,您可以简单地提供与角色对应的 OU 名称(听起来像是您所做的),或者您可以指定 OU 名称和颁发证书。这可以是根 CA 或中间 CA,但在任何一种情况下,为了满足该角色,证书必须具有指定的 OU 并由指定的 CA 颁发。
注意:每个角色/证书对都会将满足角色的证书的有效颁发者通知 MSP。因此,如果您有 CA1、CA2、ICA1 和 ICA2,您可以指定给定角色两次,一次用于 CA1,一次用于 ICA2。那么只有 CA1 或 ICA2 颁发的证书(直接)才能满足该角色。
如果您查看示例 MSP 配置,您可以看到可能指定了证书,但默认情况下将其省略。
您可以在实际的proto 文档中查看有关如何使用此证书的更多详细信息。
推荐阅读
- tree - 从树形图中计算拉普拉斯算子和特征值/向量
- distance - 使用空间索引提升点到多边形的距离查询
- database - 数据库设计协助
- php - 我想删除路由登录而不干扰我的登录,Laravel 7
- xml - XML 序列化 - 原始文本(转义和字符)
- sql - STRING_AGG 具有不同的无子查询
- macos - 如何从 mac 上的 node.js 脚本启动电子应用程序?
- swift - navigationItem 显示很高 swift 5
- asp.net-core - 如何在 IIS 上使用 ASP.NET Core 3.1 API 部署 Angular SPA?
- dom - 我可以从 Geotools 中的 DOM 节点解析 GML Surface 吗?