我浏览了有关 fabric-ca 的文档 http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html
我有以下问题
1.fabric-ca 何时会出现在 hyperperledger 中用于用户身份验证或 msp 证书生成或两者中
我们可以使用其他第三方 CA 来代替 fabric-ca
如果我们使用一些第三方 CA,应该记住什么。
有没有例子可以更了解它(已经通过balance-transfer)
【问题讨论】:
fabric-ca 用于身份验证和 MSP 证书生成。 /enroll API 需要基本身份验证,假设成功,将颁发注册证书并填充相应的 MSP 目录。
在将 CA 与结构结合使用时,您有以下选择: a) 使用结构 CA 作为根 CA 和/或中间 CA。 b) 使用中间签名证书启动结构 CA 从外部 CA 获取。 c) 完全不要使用结构 CA,完全使用外部 CA。 使用 a & b,fabric CA 服务器可以充当自己的用户注册表, 或者它可以作为用户注册表与 LDAP 服务器通信。
3) 当使用第 3 方 CA(上面的#c)时,您需要考虑 你想如何在链码中进行访问控制。一种选择是基于 在用户证书拥有的 OU(组织单位)上,其中 意味着第 3 方 CA 需要能够限制哪个 OU 值分配给哪些用户。使用结构 CA 服务器时 要颁发证书,您可以使用基于属性的访问控制 (ABAC) 对链码执行访问控制。
4) 在https://gerrit.hyperledger.org/r/#/c/13213/ 处有一个尚未合并的样本。 有关如何运行示例的说明,请参阅 README.md 对其工作原理的概述。
【讨论】: