序
fabric自带的证书生成服务并不很好的自定义证书属性,故自制更小体量的证书生成小工具。
fabric如何验证证书有效性及身份
对于相应的根证书、节点证书/密钥及管理员证书必须在项目启动前存放于其指定目录,启动时读取对应文件夹下证书保存为初始化区块(文件名无格式要求)。所以暂时未发现动态添加管理员的方法。
对于证书校验,除了校验其签发证书外,fabric将证书的OU设定为证书用途属性,可取四个值:admin、member、peer及client。作为节点证书时应设为peer,作为用户证书时应设为client。剩余两个值暂时未发现作用。
算法编码
ECDSA SHA256 ASN.1 PEM
-----------2018-9-21-----------
tls证书除需要tls根证书签发外,需将DNSName属性改为对应域名,并添加extKeyUsage:
{1, 3, 6, 1, 5, 5, 7, 3, 1} ,{1, 3, 6, 1, 5, 5, 7, 3, 2} 分别代表可用于服务器、客户端。