Hyperledger fabric Hyperledger结构脱机创建私钥

Hyperledger fabric Hyperledger结构脱机创建私钥,hyperledger-fabric,hyperledger-fabric-ca,Hyperledger Fabric,Hyperledger Fabric Ca,我从hyper-ledger fabric CA设置和用户注册中看到,当我注册用户时,会在服务器端生成带有证书的私钥,然后CA将签名,用户将获得带有私钥的证书。在服务器端生成用户私钥是一个安全问题。是否有方法可以脱机创建私钥并生成证书。如果我错了,请更正。私钥是由客户端而不是CA生成的。当客户端(Hyperledger Fabric SDK或Fabric CA client命令)调用注册时,它将自动: 生成私钥和公钥的密钥对 使用密钥对生成证书签名请求(CSR) 将CSR、注册ID、注册机密和其

我从hyper-ledger fabric CA设置和用户注册中看到,当我注册用户时,会在服务器端生成带有证书的私钥,然后CA将签名,用户将获得带有私钥的证书。在服务器端生成用户私钥是一个安全问题。是否有方法可以脱机创建私钥并生成证书。如果我错了,请更正。

私钥是由客户端而不是CA生成的。当客户端(Hyperledger Fabric SDK或Fabric CA client命令)调用注册时,它将自动:

  • 生成私钥和公钥的密钥对
  • 使用密钥对生成证书签名请求(CSR)
  • 将CSR、注册ID、注册机密和其他属性发送到CA以注册机密
  • CA随后将向客户端返回一个已签名的证书

    由于私钥是由客户端生成和存储的,因此不存在通过在线签名证书泄漏私钥的安全问题


    您可以查看Hyperledger Fabric和Wikipedia关于证书签名的详细过程。

    私钥由客户端而不是CA生成。当客户端调用注册时(Hyperledger Fabric SDK或Fabric CA client命令),它将自动:

  • 生成私钥和公钥的密钥对
  • 使用密钥对生成证书签名请求(CSR)
  • 将CSR、注册ID、注册机密和其他属性发送到CA以注册机密
  • CA随后将向客户端返回一个已签名的证书

    由于私钥是由客户端生成和存储的,因此不存在通过在线签名证书泄漏私钥的安全问题

    您可以查看Hyperledger Fabric和Wikipedia关于证书签名的详细过程