Hyperledger с PKI, отличным от Fabric CA

Question

Я читаю документы и другую информацию, касающуюся использования матрицы hyperledger, и везде, где я вижу Fabric CA.

Я придерживаюсь концепции, как это работает, и я также хорошо понимаю PKI.

Обязательно ли использовать Fabric CA для предоставления идентификаторов в hyperledger? Я не вижу причин, по которым не следует использовать какую-либо другую развернутую PKI для выдачи сертификатов и CRL одноранговым узлам, заказчикам и т. П.

Я пытался использовать его в среде разработки, и закрытые ключи и сертификаты имеют стандартный формат, который может быть создан любым решением PKI.

Answer 1

Нет. Не обязательно использовать Fabric CA. Моя сеть хорошо работает с ключами и сертификатами, сгенерированными другим CA. Например, вы можете сгенерировать все материалы с помощью openssl. Кстати, стоит отметить, что в настоящее время Java / Node SDK поддерживает только алгоритмы ECDSA (насколько мне известно), вы хотите обратить внимание на алгоритмы при генерации ключей и сертификатов из вашего CA.