Hyperledger fabric 如何脱机生成Hyperledger结构密钥库

我正在使用fabric sdk nodejs注册用户它工作正常，但所有私钥和msp都将使用fabric CA创建

我的问题

如何为脱机用户生成密钥对，然后使用fabric CA为特定组织生成证书

是否可以脱机创建密钥对，支持哪种密钥对生成，或者结构有自己的脱机密钥对生成

在生产环境中，我们无法保留用户密钥对，那么密钥对流的生成是如何工作的呢

---

你尝试的方式是错误的

私钥和证书的生成是一个多步骤过程

当您尝试创建密钥对（私钥和证书）时，根ca或中间ca必须对其进行签名，然后只有它才有效，这称为使用PKI概念进行签名

结构支持x509证书和ecdsa私钥，您可以生成根ca证书并在外部签名证书

关于用户凭据的安全性问题：您可以始终使用fabric ca生成签名证书，您有三个选项

• 在服务器中存储为文件存储
• 将其作为键值存储存储在couchdb中
• 使用hsm或其他软件将其存储在硬件中

---

在这种情况下，想要注册的用户，他们的私钥将由farbic CA生成并存储在Fabric CA db中？Fabric CA始终有一个db来存储身份，但如果您的客户应用程序需要用户的私钥和证书来进行身份验证，那么您需要将其存储在我这里有点困惑的地方，假设org1具有结构CA，则管理员已注册。现在，如果用户希望从组织外部注册，那么用户在哪里发送注册请求，以及用户将如何获得证书。第二，如果用户想要发送任何交易，他是否需要使用公钥或证书签名。似乎您还没有完成基本教程，例如fabcar，为了理解请完成基本教程谢谢偿还，我检查了fabcar，它是相同的，它可以在hfc密钥存储文件夹中创建私钥，并在钱包中复制私钥。在现实世界中，如果管理员添加新用户，管理员将拥有用户密码（安全问题），管理员将为用户提供注册密码。一旦用户注册，将使用fabric ca在服务器中创建私钥。这不会是安全问题吗？或者是否有其他生成私钥的方法？