Сервер Hyperledger Fabri c CA: единая точка администрирования

Question

Меня немного смущает консенсусное сетевое администрирование.

В моем понимании Hyperledger fabri c сервер CA является единой точкой администрирования. Несмотря на то, что возможно создать серверы c CA, определяемые организацией, должен быть один главный CA для проверки цепочки доверия.

Например, тот, кто администрирует сервер CA, может создать необходимое количество идентификаторов, чтобы нарушить консенсус.

Пожалуйста, уточните, если я не прав.

Спасибо и с уважением Ахиль КМ

Answer 1

@ Akhil KM

Сервер CA не является полным администрированием в сети fabri c

, он просто дает сертификаты, а MSP является полным администрированием, а это не весь консорциум. Каждый объект может иметь разные MSP, что означает, что разные CA могут выдавать сертификаты. Одна организация может иметь более одного CA

CA в fabri c в точности соответствует нормальному CA в текущей криптографии с ключом * publi, например, как браузеры показывают нам безопасность https, доверяя сертификату

В fabri c или в мире веб-сайтов CA никогда не станет администратором. CA будет иметь администратора (для работы CA :))