Справочная информация:
Fabric Документация говорит, что MSP может иметь папку с промежуточными центрами сертификации (ICA), как показано ниже.
Вопрос:
Для чего нужна эта папка?Из того, что я понимаю, каждый сертификат ICA подписан сертификатом корневого CA, и сертификат корневого CA добавляется в конфигурацию MSP.Таким образом, кажется, что даже если у MSP фабрики нет папки с ICA, у нее все равно есть средства для проверки входящего запроса (потому что у него есть корневой сертификат).
Я могу предположить, что наличие ICA может использоваться не для проверки, нодля некоторой конфигурации и предоставления разных ролей удостоверениям, подписанным разными ICA, но для меня неясно, как именно это можно использовать.
Документация:
Здесь связаночасть документации Hyperledger Fabric:
Промежуточные ЦС: В этой папке содержится список сертификатов X.509 промежуточных ЦС, которым доверяет эта организация.Каждый сертификат должен быть подписан одним из корневых ЦС в MSP или промежуточным ЦС, чья цепочка выдающих ЦС в конечном итоге ведет обратно к доверенному корневому ЦС.
Промежуточный ЦС может представлять другое подразделение организации (как ORG1-MANUFACTURING и ORG1-DISTRIBUTION для ORG1), так и самой организации (как может быть в случае, если коммерческий ЦС используется для управления идентификацией организации).В последнем случае промежуточные CA могут использоваться для представления подразделений организации.Здесь вы можете найти больше информации о лучших методах настройки MSP.Обратите внимание, что возможно иметь работающую сеть, в которой нет промежуточного ЦС, и в этом случае эта папка будет пустой.
Как и папка корневого ЦС, эта папка определяет ЦС, из которых должны быть получены сертификаты.выдан для рассмотрения членами организации.