fabric MSP 和 fabric-ca
0

Fabric 1.0 基于PKI(Public Key Infrastructue)体系,引入MSP(Membership Service Provider)模块:成员服务管理提供商,生成数字证书来表示和管理成员身份。

Fabric 的成员身份基于标准的X.509证书,密钥使用ECDSA的算法。
利用PKI体系给每个成员颁发数字证书,
通道内只有相同的MSP的节点才可以通过Goosip协议进行数据分发。

MSP是指:在区块链网络中,用于颁发和验证证书身份的一组加密机制和协议。

  MSP 包括:
                 1. 身份格式也就是证书,有时候还带有一个产生身份的算法
                 2. 一种签名算法,利用与身份相关的密钥和消息,生成一组byte数组(签名)
                 3. 一种签名的验证算法
                 4. 一组规则
                 5. 一组admin身份集合
  一个区块链网络中可以管理一个或者多个MSP

fabric-ca:用于生成证书和密钥,用来正真的初始化MSP。

     fabric-ca 是用于身份管理的MSP接口的默认实现,
     即MSP只是一个接口,Fabric-ca 是MSP接口的一种实现。

查看证书内容的命令

     openssl x509 -in ca.example.com.pem -noout -text

不卑不亢,不慌不忙

讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!