Hyperledger fabric 证书详解

   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。

本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录:

每个组织中又有如下目录:

  每个组织都会生成单独的根证书。

1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将基于该证数作为证数根。

2. msp:存放代表该组织的身份信息。

    

    (1)admincerts:被根证书签名的组织管理员的身份验证证书。

    (2)cacerts:组织的根证书,和ca目录下的文件相同。

    (3)tlscacerts:用于TLS的ca证数,证数为自签名。

  3. peers:存放该组织下所有peer节点的证数:

   

     每个peer节点的证数结构都是相同的,我们已peer0为例:

     

     (1)msp:

           

            admincerts:组织管理员的身份验证证书,用于验证交易签名者是否为管理员身份。

            cacerts:存放组织的根证书。

            keystore:本节点的身份私钥,用来签名。

            signcerts: 验证本节点签名的证书,被组织根证书签名。

            tlscacerts:TLS连接用的身份证书,即组织TLS证书。

     (2)tls:存放tls相关的证书和私钥。

             

             ca.crt:组织的根证书。

             server.crt:验证本节点签名的证书,被组织根证书签名。

             server.key:本节点的身份私钥,用来签名。

3.users:存放属于该组织的用户实体。

  (1)Admin:管理员用户的信息,包括其msp证书和tls证书。

          

           1)msp:

                     

             admincerts:管理员身份证书。

             cacerts:存放组织的根证书。

             keystore:本用户的身份私钥,用来签名。

             signcerts: 管理员用户的身份验证证书,由组织根证书签名,要放到Peer的msp/admincerts下才会被这个Peer认可。

             tlscacerts:TLS连接用的身份证书,即组织TLS证书。

           2)tls:存放TLS相关的证书和私钥。

           

             ca.crt:组织的根证书。

             server.crt: 管理员用户的身份验证证书,由组织根证书签名。

             server.key:管理员的身份私钥,用来签名。

(2)User1:第一个用户的信息,结构和admin相同,包括msp证书和tls证书。

    

              

 

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值