1、联盟链的部署架构示意图
CA在联盟链中的位置示意图,其中TSL-CA为每个CA都具备的独立的模块。
2、CA在部署要点
加入Fabric联盟链的计算机结点和用户都必须要经过注册并获得CA颁发的证书,才能在联盟链中操作。证书颁发机构可以提供的功能如下:
- 身份的注册 或连接到LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)作为用户注册表;
- 签发登记证书(ECerts)(Enrollment Certificates)
- 签发交易证书(TCerts)(Transaction Certificates),在Hyperledger Fabric blockchain上交易时提供匿名性和不可链接性。
- 证书续期和撤销