fabric MSP 和 fabric-ca

Fabric 1.0 基于PKI（Public Key Infrastructue）体系，引入MSP(Membership Service Provider)模块：成员服务管理提供商，生成数字证书来表示和管理成员身份。

Fabric 的成员身份基于标准的X.509证书，密钥使用ECDSA的算法。
利用PKI体系给每个成员颁发数字证书，
通道内只有相同的MSP的节点才可以通过Goosip协议进行数据分发。

MSP是指：在区块链网络中，用于颁发和验证证书身份的一组加密机制和协议。

  MSP 包括：
                 1. 身份格式也就是证书，有时候还带有一个产生身份的算法
                 2. 一种签名算法，利用与身份相关的密钥和消息，生成一组byte数组（签名）
                 3. 一种签名的验证算法
                 4. 一组规则
                 5. 一组admin身份集合
  一个区块链网络中可以管理一个或者多个MSP

fabric-ca:用于生成证书和密钥，用来正真的初始化MSP。

     fabric-ca 是用于身份管理的MSP接口的默认实现，
     即MSP只是一个接口，Fabric-ca 是MSP接口的一种实现。

查看证书内容的命令

     openssl x509 -in ca.example.com.pem -noout -text

本作品采用《CC 协议》，转载必须注明作者和本文链接