Hyperledger fabric Hyperledger结构脱机创建私钥_Hyperledger Fabric_Hyperledger Fabric Ca

Hyperledger fabric Hyperledger结构脱机创建私钥

hyperledger-fabric

Hyperledger fabric Hyperledger结构脱机创建私钥,hyperledger-fabric,hyperledger-fabric-ca,Hyperledger Fabric,Hyperledger Fabric Ca,我从hyper-ledger fabric CA设置和用户注册中看到，当我注册用户时，会在服务器端生成带有证书的私钥，然后CA将签名，用户将获得带有私钥的证书。在服务器端生成用户私钥是一个安全问题。是否有方法可以脱机创建私钥并生成证书。如果我错了，请更正。私钥是由客户端而不是CA生成的。当客户端（Hyperledger Fabric SDK或Fabric CA client命令）调用注册时，它将自动：生成私钥和公钥的密钥对使用密钥对生成证书签名请求（CSR）将CSR、注册ID、注册机密和其

我从hyper-ledger fabric CA设置和用户注册中看到，当我注册用户时，会在服务器端生成带有证书的私钥，然后CA将签名，用户将获得带有私钥的证书。在服务器端生成用户私钥是一个安全问题。是否有方法可以脱机创建私钥并生成证书。如果我错了，请更正。

私钥是由客户端而不是CA生成的。当客户端（Hyperledger Fabric SDK或Fabric CA client命令）调用注册时，它将自动：

生成私钥和公钥的密钥对

使用密钥对生成证书签名请求（CSR）

将CSR、注册ID、注册机密和其他属性发送到CA以注册机密

CA随后将向客户端返回一个已签名的证书

由于私钥是由客户端生成和存储的，因此不存在通过在线签名证书泄漏私钥的安全问题

您可以查看Hyperledger Fabric和Wikipedia关于证书签名的详细过程。

私钥由客户端而不是CA生成。当客户端调用注册时（Hyperledger Fabric SDK或Fabric CA client命令），它将自动：

生成私钥和公钥的密钥对

使用密钥对生成证书签名请求（CSR）

将CSR、注册ID、注册机密和其他属性发送到CA以注册机密

CA随后将向客户端返回一个已签名的证书

由于私钥是由客户端生成和存储的，因此不存在通过在线签名证书泄漏私钥的安全问题

您可以查看Hyperledger Fabric和Wikipedia关于证书签名的详细过程