关于hyperledger fabric MSP设置的问题

Question

背景

我正在研究hyperledger fabic 教程：Building Your First Network (BYFN)，并研究脚本的细节。源码可以在here找到。

---

问题

命令byfn.sh generate 运行cryptogen generate ./config=./crypto-config.yaml 然后生成证书。将生成一个目录crypto-config/，其中包含子目录ordererOrganization/ 和peerOrganizations/。

在路径crypto-config/peerOrganizations/org1.example.com/ 中。它由

1. ca/
2. msp/
3. peers
4. tlsca/
5. users/

我很难理解这个目录中的结构。

Q1：在ca/、msp/和tlsa/中有证书和私钥。但他们代表什么？为什么我们需要它们？这让我很困惑，因为在peer/ 的目录中，还有msp/ 和tls/。

Q2：users/目录的用途是什么？ （我只知道网络有 peer 和 orderers）。 user 和 admin 是否代表该组织的最终用户？ user 和 admin 有什么区别？以network picture为例，user和admin在哪里？

非常感谢

Answer 1

因此，公共频道配置仅加载msp/ 下的内容。 这用于验证客户端和网络节点（peer、orderers）的证书。

ca/ 文件夹仅代表 CA 退出时的内容。 tlsca/ 文件夹基本上用于定义与 ca/ 文件夹相同的东西，仅用于 TLS 证书。在 Fabric 中，TLS 和注册证书有不同的证书链。

现在，peers、orderers、users 包含节点本地 MSP 的材料，以及它的签名身份（证书和私钥）。

user 基本上是任何可以作为客户端对结构进行身份验证的人，管理员是一种特殊类型的用户，他们有权签署对其所属组织进行管理更改的交易，例如 - 添加锚节点向排序者发送配置事务时，或 - 实例化链码。