Почему два ключа pvt сгенерированы при регистрации и регистрации администратора

Question

При установке fabric ca, когда мы запускаем команду ниже при создании контейнера 'Fabric-CA-сервер запуска -b администратора: adminpw' он регистрирует пользователя-администратора, создает cert.pem и закрытый ключ в хранилище ключей в папке msp (в каталоге контейнера док-станции fabric-ca)

и когда мы зарегистрируем его, используя следующую команду: * Fabric-CA-Client Регистрация -D -U http://admin:adminpw@0.0.0.0:7054' Он создает еще один закрытый ключ в хранилище ключей внутри папки msp и других сертификатов.

Я хотел бы узнать разницу между этими двумя сгенерированными закрытыми ключами.

Answer 1

Один закрытый ключ предназначен для ca-cert.pem, а другой - для tls-cert.pem.Вы можете сопоставить файл сертификата и соответствующий закрытый ключ, используя приведенные ниже команды.

openssl pkey -in <name of private key> -pubout -outform pem | sha256sum 
openssl x509 -in <name of cert file> -pubkey -noout -outform pem | sha256sum

Для получения дополнительной информации, пожалуйста, посетите https://www.sslshopper.com/certificate-key-matcher.html