加入Fabric联盟链的计算机结点和用户都必须要经过注册并获得CA颁发的证书,才能在联盟链中操作。证书颁发机构可以提供的功能如下:
- 身份的注册 或连接到LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)作为用户注册表;
- 签发登记证书(ECerts)(Enrollment Certificates)
- 签发交易证书(TCerts)(Transaction Certificates),在Hyperledger Fabric blockchain上交易时提供匿名性和不可链接性。
- 证书续期和撤销
Fabric1.1可以使用原生的也可以使用第三方证书颁发机构,以联盟链中注册用户为例,所有在联盟链中的操作,用户必须持用户注册证书生成的Token才能授权操作,无Token,在联盟链中什么也做不了,所以,用户注册到联盟链,第一步就是要生成Token,用户注册流程如下:
注册成功的最终结果是CA颁发证书,再通过证书生成Token,最终是Token发送给用户,用于用户在联盟链中增加、查询的身份凭证。