fabric MSP 和 fabric-ca

Fabric 1.0 基于 PKI(Public Key Infrastructue)体系,引入 MSP (Membership Service Provider) 模块:成员服务管理提供商,生成数字证书来表示和管理成员身份。#

Fabric 的成员身份基于标准的X.509证书,密钥使用ECDSA的算法。
利用PKI体系给每个成员颁发数字证书,
通道内只有相同的MSP的节点才可以通过Goosip协议进行数据分发。

MSP 是指:在区块链网络中,用于颁发和验证证书身份的一组加密机制和协议。#

  MSP 包括:
                 1. 身份格式也就是证书,有时候还带有一个产生身份的算法
                 2. 一种签名算法,利用与身份相关的密钥和消息,生成一组byte数组(签名)
                 3. 一种签名的验证算法
                 4. 一组规则
                 5. 一组admin身份集合
  一个区块链网络中可以管理一个或者多个MSP

fabric-ca: 用于生成证书和密钥,用来正真的初始化 MSP。#

     fabric-ca 是用于身份管理的MSP接口的默认实现,
     即MSP只是一个接口,Fabric-ca 是MSP接口的一种实现。

查看证书内容的命令#

     openssl x509 -in ca.example.com.pem -noout -text
本作品采用《CC 协议》,转载必须注明作者和本文链接
不卑不亢,不慌不忙,这才是生活的模样。