Hyperledger Fabric - как работает CA

Question

Я пытаюсь понять, как Центр сертификации (CA) управляет сертификатами пользователей в Hyperledger Fabric v1.1.

1 - Сохраняет ли СА открытый и закрытый ключи или только открытый?

И у меня есть еще один вопрос, связанный с MSP.

2- У меня есть папка "msp", которая содержит следующие папки:

• cacerts
• intermediatecerts
• * 1023 хранилище ключей *
• signcerts

Кто-нибудь может объяснить, какие сертификаты хранятся в них?

Спасибо.

Answer 1

1) Fabric CA выпускает и хранит только открытые ключи. Закрытые ключи создаются и хранятся клиентом до вызова API регистрации (который по сути генерирует CSR - запрос на подпись сертификата) и передает его в ЦС Fabric, который затем выдает подписанный сертификат X509.

2) Посмотрите на https://hyperledger -fabric.readthedocs.io / en / release-1.1 / msp.html? Highlight = MSP # msp-setup-on-the-peer-orderer-side для более подробной информации, но вкратце:

• cacerts - содержит открытый ключ корневого органа, который подписывает и выдает сертификаты для этого MSP (то есть корневого ЦС, выдавшего сертификат в указателях ниже)

• intermediatecerts - опционально содержит промежуточные сертификаты, которые подписывают и выдают сертификаты для MSP (то есть промежуточный CA, выдавший сертификат в нижеприведенных сертификатах)

• signcerts - открытый ключ подписи / сертификат для конкретной личности

• keystore - закрытый ключ подписи для определенной личности