Зачем нам нужен Fabri c TLSCA, если мы используем PKI в Hyperledger Fabri c?

Question

Я не понимаю, какова реальная необходимость наличия FabricTLSCA, если у нас есть PKI для безопасной связи. Я предполагаю, что TLSCA требуется для безопасной связи между различными компонентами. Например, сертификат для моего домена * .ab c .com можно использовать с использованием PKI, чем то, почему Fabri c TLSCA требуется для выдачи сертификатов.

Answer 1

Вы не обязаны использовать Fabri c CA для выдачи сертификатов TLS. Вы также можете использовать свой собственный центр сертификации. Вы даже можете использовать сторонние эмитенты сертификатов TLS / SSL, такие как Let's Encrypt, DigiCert, Verisign и др. c. Если вы решите использовать взаимный TLS, вы можете отказаться от использования сторонней службы publi c, если хотите добавить аутентификацию, но, вообще говоря, в любом случае нет необходимости использовать взаимный TLS.

Answer 2

TLS CA используется для связи TLS между компонентами. Связь шифруется сквозной через TLS, поэтому они не могут быть раскрыты. Сертификаты, подписанные CA TLS, действительны во время рукопожатия TLS.

Обычный CA MSP используется для аутентификации, членства ... Подписи в Fabri c проверяются, поскольку сертификаты, используемые для подписи, подписываются CA MSP.

Оба CA могут быть одинаковыми. Они тоже могут быть разными.