fabric MSP 和 fabric-ca
Fabric 1.0 基于 PKI(Public Key Infrastructue)体系,引入 MSP (Membership Service Provider) 模块:成员服务管理提供商,生成数字证书来表示和管理成员身份。#
Fabric 的成员身份基于标准的X.509证书,密钥使用ECDSA的算法。
利用PKI体系给每个成员颁发数字证书,
通道内只有相同的MSP的节点才可以通过Goosip协议进行数据分发。
MSP 是指:在区块链网络中,用于颁发和验证证书身份的一组加密机制和协议。#
MSP 包括:
1. 身份格式也就是证书,有时候还带有一个产生身份的算法
2. 一种签名算法,利用与身份相关的密钥和消息,生成一组byte数组(签名)
3. 一种签名的验证算法
4. 一组规则
5. 一组admin身份集合
一个区块链网络中可以管理一个或者多个MSP
fabric-ca: 用于生成证书和密钥,用来正真的初始化 MSP。#
fabric-ca 是用于身份管理的MSP接口的默认实现,
即MSP只是一个接口,Fabric-ca 是MSP接口的一种实现。
查看证书内容的命令#
openssl x509 -in ca.example.com.pem -noout -text
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: