Должна ли каждая организация иметь один Fabric CA и управлять им самостоятельно?

Question

У меня есть общий и теоретический вопрос.Допустим, в установленной сети Fabric есть 3 организации.Должен ли каждый из них иметь свой собственный сервер CA CA и самостоятельно управлять сервером CA?Или, должен ли Fabric CA принадлежать и управляться авторитетной третьей стороной?Чтобы быть более конкретным, скажем, в сети структур прослеживаемости пищевых продуктов, есть несколько ролей: фермеры, дистрибьюторы и правительство (сельскохозяйственный сектор).Должны ли фермеры и дистрибьюторы владеть и управлять своим собственным ЦС?Или правительство должно владеть и управлять ЦС и генерировать сертификаты для фермеров и дистрибьюторов?Заранее спасибо.

Answer 1

Любая модель работает;это зависит от модели доверия, которую вы хотите иметь, а также от технических возможностей различных сторон.

Если люди работают с коллегами, то, вообще говоря, они, вероятно, захотят запустить свой собственный Fabric CA, хотя, если естьэто действительно доверенная сторона, они тоже могут это сделатьЕсли они являются просто транзакционными сетями (то есть клиентами), центральный объект может предоставить их учетные данные.