fabric MSP 和 fabric-ca

Fabric 1.0 基于PKI(Public Key Infrastructue)体系,引入MSP(Membership Service Provider)模块:成员服务管理提供商,生成数字证书来表示和管理成员身份。

Fabric 的成员身份基于标准的X.509证书,密钥使用ECDSA的算法。
利用PKI体系给每个成员颁发数字证书,
通道内只有相同的MSP的节点才可以通过Goosip协议进行数据分发。

MSP是指:在区块链网络中,用于颁发和验证证书身份的一组加密机制和协议。

  MSP 包括:
                 1. 身份格式也就是证书,有时候还带有一个产生身份的算法
                 2. 一种签名算法,利用与身份相关的密钥和消息,生成一组byte数组(签名)
                 3. 一种签名的验证算法
                 4. 一组规则
                 5. 一组admin身份集合
  一个区块链网络中可以管理一个或者多个MSP

fabric-ca:用于生成证书和密钥,用来正真的初始化MSP。

     fabric-ca 是用于身份管理的MSP接口的默认实现,
     即MSP只是一个接口,Fabric-ca 是MSP接口的一种实现。

查看证书内容的命令

     openssl x509 -in ca.example.com.pem -noout -text

不卑不亢,不慌不忙,这才是生活的模样。

讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!