【发布时间】:2020-02-06 07:28:41
【问题描述】:
我在这里发现了类似的问题: Hyperledger fabric Crypto materials Hyperledger Fabric cryptographic material confusion
我无法为所有材料找到明确的定义? 什么时候使用的材料——比如在哪些操作中使用了特定的材料? 如果有人可以解释整个文件夹树,那就太好了
【问题讨论】:
标签: hyperledger-fabric hyperledger
我在这里发现了类似的问题: Hyperledger fabric Crypto materials Hyperledger Fabric cryptographic material confusion
我无法为所有材料找到明确的定义? 什么时候使用的材料——比如在哪些操作中使用了特定的材料? 如果有人可以解释整个文件夹树,那就太好了
【问题讨论】:
标签: hyperledger-fabric hyperledger
这是我构建树的简单方法的链接,其唯一目的是解释 MSP 结构。相同颜色的证书相同,但名称不同。您可以使用 openssl 命令 openssl x509 -in certificate.crt -text -noout 打开每个证书。
让我们从一个组织开始(Organization 和 orderer 具有相同的结构)
我们可以有多个对等点,并且会有遵循相同格式的文件夹。
在每个组织中,我们都有 5 个文件夹,
CA 文件夹有两个文件,一个是根 ca,用于签署对等节点和用户证书,另一个文件是它的密钥。
MSP 文件夹是组织的 msp 文件夹,有 3 个文件夹和 1 个 config.yaml 文件。 admincerts 文件夹将包含一个用户证书,该证书将是 组织 的管理员。 cacerts 将具有与我们刚刚在第 1 点中看到的 CA 文件夹相同的证书。tlscacert 将具有 TLS 根证书,将在 docker 文件中启用 tls 时使用该证书。(解释第 4 点)。 Config.yaml 用于启用和禁用 NodeOU。
Peer 文件夹将包含该组织的每个 Peer 的文件夹。每个对等文件夹将有 2 个文件夹 msp 和 tls。 msp 文件夹将有 5 个文件夹和 1 个 config.yaml 文件。 admincerts 将拥有一个用户证书,该证书将成为该 用户 的管理员。 cacerts 将具有与第 1 点相同的根证书。signcerts 将具有从第 1 点由 ca 根证书签名的对等证书。keystore 文件夹将具有位于 signcert 文件夹中的证书密钥. tlscacerts 将具有根 tls ca 证书。
Peer 中的 tls 文件夹将有 2 个证书和一个密钥。 ca.crt 是相同的 TLS 根 ca 证书,它在 tlscacerts 文件夹中随处可见,并将出现在第 4 点中。server.crt 将是 peer 证书,但由 tls root ca 证书在此处命名为 ca.crt,在各处命名为 tlsca.org1.example.com-cert.pem。这在启用 tls 时使用。 .
此文件夹与第 1 点中的 CA 文件夹类似,但它包含根证书及其在启用 tls 时将使用的密钥。
它包含了所有的用户喜欢的同行。您将要创建管理员的用户证书放入 admincerts 中的唯一区别。您将在 User1@org1.example.com/msp 的 admincerts 文件夹中看到相同的用户证书,因为他是自己用户的管理员。
【讨论】: