考试内容
Membership Service Provider20%
- Configure ACL
- Create end user identity
- Revoke an identity
- Configure and start Hyperledger Fabric CA
- Configure Hyperledger Fabric for hardware security module
配置 ACL
参考《Access Control Lists (ACL)》
ACL 是通过配置相关的策略(policy)来实现的,所以配置 ACL 就是配置 policy 的过程。
用户操作的这些资源(resources)以及默认使用的策略都是在 configtx.yaml
中配置的,其中配置的是某个 channel 对应的策略,策略可以在后期进行更新。
策略分为签名策略(signature policy)以及 ImplicitMeta 策略。
创建 end user 身份信息
参考《Fabric CA Operations Guide》
在 CA 的容器中使用 fabric-ca-client register
注册 --id.type
为 user
的用户,生成对应的证书和密钥信息,然后使用 fabric-ca-client enroll
enroll 注册的用户。
收回一个身份信息
参考《Revoking a certificate or identity》
使用 fabric-ca-client revoke
命令收回一个身份信息。使用 fabric-ca-client gencrl
命令生成 CRL 文件(.pem)。使用 openssl crl -inform PEM -text -in crl.pem
查看 CRL 文件内容。使用 fabric-ca-client certificate list
获得不同类型的证书列表。
配置和启动 Hyperledger Fabric CA
参考《Fabric CA Server》
首先使用 fabric-ca-server init
初始化 CA server,会生成 CA server 的配置文件。使用 fabric-ca-server start
命令启动 CA server。
配置 HSM
TBD