Hyperledger fabric 加密配置文件夹中的加密材料
Hyperledger fabric 加密配置文件夹中的加密材料,hyperledger-fabric,hyperledger,Hyperledger Fabric,Hyperledger,我在这里发现了类似的问题:
我无法为所有材料找到一个明确的定义?
什么时候使用材料?例如,在什么操作中使用特定材料?
如果有人能解释整个文件夹树,那就太好了。这里是我的链接,我的天真方法是为了解释MSP结构而构建一棵树。具有相同颜色的证书是相同的,但名称不同。您可以使用openssl命令打开每个证书opensslx509-in certificate.crt-text-noout
因此,让我们从一个组织开始(组织和订购者具有相同的结构)
我们可以有多个对等点,并且将有采用相同格式的文件夹
在
我在这里发现了类似的问题:
我无法为所有材料找到一个明确的定义?
什么时候使用材料?例如,在什么操作中使用特定材料?
如果有人能解释整个文件夹树,那就太好了。这里是我的链接,我的天真方法是为了解释MSP结构而构建一棵树。具有相同颜色的证书是相同的,但名称不同。您可以使用openssl命令打开每个证书opensslx509-in certificate.crt-text-noout
因此,让我们从一个组织开始(组织和订购者具有相同的结构)
我们可以有多个对等点,并且将有采用相同格式的文件夹
在每个组织中,我们有5个文件夹
ca
msp
同行
tlsca
使用者
CA文件夹有两个文件,一个是签署对等点和用户证书的根CA,另一个文件是其密钥
MSP文件夹是组织的MSP文件夹,它有3个文件夹和一个config.yaml文件。admincerts文件夹将有一个用户证书,该证书将是组织的管理员。cacerts将拥有我们刚才在第1点中看到的CA文件夹中的相同证书。tlscacert将具有TLS根证书,当在docker文件中启用TLS时,将使用该证书。(解释第4点)。Config.yaml用于启用和禁用节点
对等文件夹将包含该组织的每个对等文件夹。每个对等文件夹将有两个文件夹msp和tls。msp文件夹将有5个文件夹和一个config.yaml文件。admincerts将拥有一个用户证书,该证书将是此用户的管理员。cacerts将从第1点获得相同的根证书。签名证书将具有对等证书,该证书将由ca根证书从第1点开始签名。密钥库文件夹将在signcert文件夹中提供证书的密钥。tlscacerts将具有根tls ca证书。
对等机中的tls文件夹将有2个证书和一个密钥。ca.crt与TLS根ca证书相同,它在tlscacerts文件夹中无处不在,并将出现在第4点。server.crt将使用对等证书,但由tls根ca证书签名,该证书在此处命名为ca.crt,在任何地方命名为tlsca.org1.example.com-cert.pem
。这在启用tls时使用
此文件夹与点1中的CA文件夹类似,但它包含根证书及其密钥,将在启用tls时使用
它包含所有用户,如对等用户。唯一的区别是将要创建的用户证书放入admincerts。您将在的admincerts文件夹中看到相同的用户证书User1@org1.example.com/msp,因为他是自己用户的管理员