Question

Я использую fabric-sdk-nodejs, чтобы зарегистрировать пользователя, он работает нормально, но все закрытый ключ и msp будут созданы с использованием Fabric CA.

мои вопросы

Как я могу сгенерировать пару ключей для автономного пользователя, а затем сгенерировать сертификат, используя центральный центр сертификации для конкретной организации?
Можно ли создать пару ключей в автономном режиме, какая генерация пар ключей поддерживается, или матрица имеет собственную автономную генерацию пар ключей?
В производственной среде мы не можем сохранить пользовательскую пару ключей, так как работает генерация потока пар ключей?

Narendranath Reddy · Answer 1 · 18 октября 2019

Неправильный способ, которым вы пытаетесь сделать

генерация закрытого ключа и сертификата - это многошаговая процедура

Когда вы пытаетесь создать корневой ключ (закрытый ключ и сертификат)-ca или промежуточный-ca должен подписать его, тогда только он будет действительным, это называется подписью с использованием концепции PKI

Fabric поддерживает сертификат x509 и закрытый ключ ecdsa, вы можете создать сертификат root-ca иподписывать сертификаты снаружи.

Переходя к вашему вопросу о безопасности учетных данных пользователя: вы всегда можете использовать fabric-ca для генерации сертификатов подписи, и у вас есть три варианта

хранить на сервере. как хранилище файлов
сохранить его в couchdb как хранилище значений ключей
сохранить его на аппаратном уровне, используя hsm или около того

Как создать хранилище ключей Hyperledger Fabric в автономном режиме

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать хранилище ключей Hyperledger Fabric в автономном режиме

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы