hyperledger-fabric - 在 Hyperledger Fabric 中,TLS 消息传递层的证书是如何生成的?
问题描述
文档中似乎说它们是由根 CA ( https://hyperledger-fabric.readthedocs.io/en/release/gossip.html ) 生成的,但这对于节点发现意味着什么,那就是 Gossip?
我认为我理解的漏洞是您是否需要成为通道的一部分才能真正看到该通道中的其他节点(在这种情况下,我理解认证是由fabric-ca-server通道上的 MSP 处理的,尽管这可能是不正确的)。
然而,这引出了一个问题,如果您无法发现现有节点,如何将其加入频道,那么它是如何工作的?
解决方案
TLS 证书与节点发现无关。节点发现与端点有关。
要将节点加入通道,您需要为其提供一个创世块(或者,如果您从快照引导,则为配置块)。
创世块(或配置块)包含通道锚节点的端点(主机:端口)。
加入频道的对等点只需联系锚点对等点,并与它们交换成员信息。
连接到其他对等点的另一种方法是通过在本地配置中找到的引导对等点集。这是对等点已预定义的一组端点,这些端点应仅指向与对等点位于同一组织中的对等点。
我认为我理解的漏洞是您是否需要成为频道的一部分才能真正看到该频道中的其他节点
是和不是。如果您的组织中有认识您的同行,他们将向您发送频道元数据消息(但不是该频道中的块)。只有当你加入了频道(从你的本地管理员那里收到了该频道的创世块/配置块),你才会开始向频道中的其他对等方发送频道元数据消息。
推荐阅读
- composer-php - 为什么推荐的带有 Composer 的 Drupal 安装方法使用 dev 作为稳定性标志?
- php - 在 null zendframework 3 上调用成员函数 hello()
- vue.js - Vue - 单个文件组件中的翻译
- ios - 我可以控制 concurrentPerform 的并行性吗?
- javascript - javascript 从字符串中提取主题标签
- ghost-blog - 幽灵到媒体的整合
- java - 如何在 Javafx 中删除视频开头的主窗口闪烁?
- python - 在键级python下面的字典中添加新元素
- xslt - xslt 多个插入节点(如果不存在)
- c# - Swashbuckle 在 asp.net 核心中失败,出现 NotSupportedException 异常