Вопросы по настройке MSP на Hyperledger.

Question

Справочная информация

Я изучаю учебное пособие по гиперболизму: Создание вашей первой сети (BYFN) и изучаю детали сценариев.Исходные коды можно найти здесь .

---

Вопрос

Команда byfn.sh generate запускает cryptogen generate ./config=./crypto-config.yaml и затем генерирует сертификаты.Каталог crypto-config/ создается с подкаталогами ordererOrganization/ и peerOrganizations/.

По пути crypto-config/peerOrganizations/org1.example.com/.Он состоит из

1. ca/
2. msp/
3. peers
4. tlsca/
5. users/

Мне трудно понять структуры в этом каталоге.

Q1: В ca/, msp/ имеются сертификаты и закрытые ключиtlsa/.Но что они представляют?а зачем они нам нужны?Меня это смущает, потому что внутри каталога peer/ есть также msp/ и tls/.

Q2: Для чего нужен каталог users/?(Я знаю только, что в сети есть коллеги и заказчики).user и admin представляют конечных пользователей для этой организации?и в чем разница между user и admin?Возьмите это сетевое изображение , например, где находятся user и admin?

Большое спасибо

Answer 1

Итак, конфигурация публичного канала загружается только с тем, что найдено в msp/. Это используется для проверки сертификатов клиентов и сетевых узлов (одноранговых узлов, заказчиков).

Папка ca/ просто представляет то, что ЦС мог бы закрыть. Папка tlsca/ в основном используется для определения того же, что и папка ca/, только для сертификатов TLS. В ткани существует другая цепочка сертификатов для TLS и для сертификатов регистрации.

Теперь peers, orderers, users содержат материал для локального MSP узла, а также его идентификационную подпись (сертификат и закрытый ключ).

user - это, по сути, любой, кто может аутентифицироваться на фабрике как клиент, а администратор - это особый тип пользователей, которым разрешено подписывать транзакции, в которых есть административные изменения в организации, к которой он принадлежит, например, добавление узлов привязки. при отправке транзакции конфигурации заказчику или - создание цепочки кода.