Hyperledger fabric hyperledge Fabric msp中AdminCert和SignCert的区别是什么

从， 管理员证书：

1.a folder admincerts to include PEM files each corresponding to an administrator certificate

签名证书：

a folder signcerts to include a PEM file with the node’s X.509 certificate

---

管理员证书用于管理对等方（安装/实例化链码、创建通道等），签名证书用于背书功能。它们是独立的，以保持关注点的分离。

管理员证书用于管理对等方（安装/实例化链码、创建通道等），签名证书用于背书功能。它们是独立的，以保持关注点的分离。

实际上有两种“类型”的MSP：

• 用作签名标识的MSP

对于默认MSP类型（基于X509），签名标识使用密钥库（私钥）和签名证书（与密钥库私钥匹配的X509公钥）中的加密材料。对等方和订购方使用其“本地MSP”进行签名；例如，对等方签署背书响应，订购方签署区块（交付响应）

• 用于验证签名/身份的MSP

在这种情况下，当节点需要验证签名时（例如，对等方验证来自客户端的背书建议的签名），它将从收到的消息的创建者字段中提取MSPID，查看是否有该MSPID的MSP副本

如果角色需要成员，那么它将使用“cacerts”/“intermediatecerts”内容来验证该身份确实是由该MSP颁发的。然后，它使用同样位于creator字段中的公钥来验证签名

在需要管理员角色的情况下，它实际上会进行检查，以确保创建者公钥与“admincerts”文件夹中的某个X509公共证书完全匹配

注意：从技术上讲，“管理员”证书和“成员”证书没有区别。只要将公共证书添加到MSP的“管理员证书”文件夹中，身份就变成了“管理员”角色

注意：通道所有成员的MSP通过配置块分发给属于通道一部分的所有对等方。订购方还拥有每个渠道/联盟所有成员的MSP。

实际上有两种“类型”的MSP：

• 用作签名标识的MSP

对于默认MSP类型（基于X509），签名标识使用密钥库（私钥）和签名证书（与密钥库私钥匹配的X509公钥）中的加密材料。对等方和订购方使用其“本地MSP”进行签名；例如，对等方签署背书响应，订购方签署区块（交付响应）

• 用于验证签名/身份的MSP

在这种情况下，当节点需要验证签名时（例如，对等方验证来自客户端的背书建议的签名），它将从收到的消息的创建者字段中提取MSPID，查看是否有该MSPID的MSP副本

如果角色需要成员，那么它将使用“cacerts”/“intermediatecerts”内容来验证该身份确实是由该MSP颁发的。然后，它使用同样位于creator字段中的公钥来验证签名

在需要管理员角色的情况下，它实际上会进行检查，以确保创建者公钥与“admincerts”文件夹中的某个X509公共证书完全匹配

注意：从技术上讲，“管理员”证书和“成员”证书没有区别。只要将公共证书添加到MSP的“管理员证书”文件夹中，身份就变成了“管理员”角色

---

注意：通道所有成员的MSP通过配置块分发给属于通道一部分的所有对等方。订购方还拥有每个渠道/联合体所有成员的MSP。

似乎安装/实例化链码、创建渠道都有背书步骤，它们都调用endorser.processproposal方法。管理员证书和签名证书是否都对应于密钥库私钥（意味着密钥库签名，那么管理员证书和签名证书可以验证它？）？似乎安装/实例化链码、创建通道都有背书步骤，它们都调用endorser.processproposal方法。管理员证书和签名证书是否都对应于密钥库私钥（表示密钥库签名，那么管理员证书和签名证书可以验证它？）？谢谢，但我想问一下如何指定管理员角色，哪个字段？如果角色是admin，它是否也使用“cacerts”/“intermediatecerts”内容来验证身份？似乎很难理解这个概念？对等方通过检查确定您的证书是否位于“admincerts”文件夹中，并且证书是由“cacerts/intermediatecerts”文件夹中指定的根颁发的，从而确定您是否具有管理员角色。在上面的回答中添加了一些额外的文本谢谢，但是我想问一下如何指定管理员角色，哪个字段？如果角色是管理员，它是否也使用“cacerts”/“intermediatecerts”内容来验证身份？似乎很难理解这个概念？对等方通过检查确定您的证书是否位于“admincerts”文件夹中，并且证书是由“cacerts/intermediatecerts”文件夹中指定的根颁发的，从而确定您是否具有管理员角色。在上面的答案中也添加了一些额外的文本