Fatal编程技术网

Hyperledger fabric Hyperledger织物加密材料

hyperledger-fabric

Hyperledger fabric Hyperledger织物加密材料,hyperledger-fabric,hyperledger,Hyperledger Fabric,Hyperledger,如果我们在织物样本的基础网络中看到加密配置文件夹,我们有各种类型的各种证书材料: └── example.com ├── ca │   ├── 0d46ccf0e9436c1bc3b6e2bf80cdb202c4943604f95c72ee0ff839d3ec300719_sk │   └── ca.example.com-cert.pem ├── msp │   ├── admincerts │   │   └── Admin@example.com-cert.pem │   ├── cace

如果我们在织物样本的基础网络中看到加密配置文件夹,我们有各种类型的各种证书材料:

└── example.com
├── ca
│   ├── 0d46ccf0e9436c1bc3b6e2bf80cdb202c4943604f95c72ee0ff839d3ec300719_sk
│   └── ca.example.com-cert.pem
├── msp
│   ├── admincerts
│   │   └── Admin@example.com-cert.pem
│   ├── cacerts
│   │   └── ca.example.com-cert.pem
│   └── tlscacerts
│       └── tlsca.example.com-cert.pem
├── orderers
│   └── orderer.example.com
│       ├── msp
│       │   ├── admincerts
│       │   │   └── Admin@example.com-cert.pem
│       │   ├── cacerts
│       │   │   └── ca.example.com-cert.pem
│       │   ├── keystore
│       │   │   └── 2fb065725bf1b7e2811c0e8ca8d37f5a951fc4cd1162a47aad8accf9ddd10291_sk
│       │   ├── signcerts
│       │   │   └── orderer.example.com-cert.pem
│       │   └── tlscacerts
│       │       └── tlsca.example.com-cert.pem
│       └── tls
│           ├── ca.crt
│           ├── server.crt
│           └── server.key
├── tlsca
│   ├── 6a211ed18880b4db3867831c977809902713b8e321a5ab55ecc104dafc2eec49_sk
│   └── tlsca.example.com-cert.pem
└── users
    └── Admin@example.com
        ├── msp
        │   ├── admincerts
        │   │   └── Admin@example.com-cert.pem
        │   ├── cacerts
        │   │   └── ca.example.com-cert.pem
        │   ├── keystore
        │   │   └── db670eed8487a93c35ae448b9f84c2f241a7a8c87df0544fc1dc08baf7832aa0_sk
        │   ├── signcerts
        │   │   └── Admin@example.com-cert.pem
        │   └── tlscacerts
        │       └── tlsca.example.com-cert.pem
        └── tls
            ├── ca.crt
            ├── server.crt
            └── server.key
有人能解释一下为什么这些文件太多,为什么有些文件是重复的(例如ca.example.com-cert.pem有很多副本)以及它们的用途吗。 .pem文件用于什么?
.crt文件用于什么?
.key文件用于什么?
**……\u sk**文件用于什么

为什么fabcar示例只使用3个文件来管理它

fabcar/creds
├── 5890f0061619c06fb29dea8cb304edecc020fe63f41a6db109f1e227cc1cb2a8-priv
├── 5890f0061619c06fb29dea8cb304edecc020fe63f41a6db109f1e227cc1cb2a8-pub
└── PeerAdmin
感谢您的帮助

每个组织都需要唯一的根证书(ca证书),该证书将特定组件(对等方和订购方)绑定到该组织

结构中的事务和通信由实体的私钥(密钥库)签名,然后通过公钥(signcerts)进行验证

由于不同的组织也需要沟通或共享其分类账,因此需要在组织级别上使用CA或MSP。在每个组织中,我们可以有多个对等点,因此我们也需要这些对等点的认证。即使是来自不同组织的对等方也可以相互加入,例如signcert(用于身份验证)和tlscert(用于安全握手)

为了了解这些是如何生成的,我建议您手动生成工件

并在创建时查看文件夹中的不同证书

这些是fabcar用于生成上述证书的密钥。

感谢您的回答。我已经看完了文件,但仍然感到困惑。我们如何从cryptogen生成的整个证书层次结构中掌握3个文件,如fabcar正在使用的文件。以及我们需要在NodeJS SDK中使用哪些文件来根据cryptogen生成的证书对对等方进行身份验证和验证。每个想要与ledger交互的参与者(例如根证书、对等方、订购方等)都必须通过其证书。默认情况下,这些证书存储在crypto config文件夹中。使用以下链接了解如何创建证书以及在配置中使用证书。你能为crypto config中的所有文件夹制作一个树形图,并为每个文件夹添加一个关于其用途的描述吗?如果我们能有这样的东西,这将是非常有帮助的,因为它是非常混乱的。我现在面临一个问题3天了,因为我没有使用正确的证书,我已经尝试了证书的所有P&C。如果你能把它记录在某个地方,比如在一篇媒体文章或任何东西中,这将节省很多时间@科茨你可以在这里找到你的答案。