Hyperledger fabric 如何脱机生成Hyperledger结构密钥库
我正在使用fabric sdk nodejs注册用户它工作正常,但所有私钥和msp都将使用fabric CA创建 我的问题Hyperledger fabric 如何脱机生成Hyperledger结构密钥库,hyperledger-fabric,hyperledger,Hyperledger Fabric,Hyperledger,我正在使用fabric sdk nodejs注册用户它工作正常,但所有私钥和msp都将使用fabric CA创建 我的问题 如何为脱机用户生成密钥对,然后使用fabric CA为特定组织生成证书 是否可以脱机创建密钥对,支持哪种密钥对生成,或者结构有自己的脱机密钥对生成 在生产环境中,我们无法保留用户密钥对,那么密钥对流的生成是如何工作的呢 你尝试的方式是错误的 私钥和证书的生成是一个多步骤过程 当您尝试创建密钥对(私钥和证书)时,根ca或中间ca必须对其进行签名,然后只有它才有效,这称为使用P
你尝试的方式是错误的 私钥和证书的生成是一个多步骤过程 当您尝试创建密钥对(私钥和证书)时,根ca或中间ca必须对其进行签名,然后只有它才有效,这称为使用PKI概念进行签名 结构支持x509证书和ecdsa私钥,您可以生成根ca证书并在外部签名证书 关于用户凭据的安全性问题:您可以始终使用fabric ca生成签名证书,您有三个选项
- 在服务器中存储为文件存储
- 将其作为键值存储存储在couchdb中
- 使用hsm或其他软件将其存储在硬件中