关于区块链几个证书的理解
FISCO-BCOS
1. 说明
在FISCO-BCOS中,证书这个概念有许多的概念,会在环境与节点配置、部署、构链等步骤中反复出现,例如链证书、机构证书、节点证书和客户端证书等。如下对这些概念和关系进行一个适当的理解和解释,撰笔如下。
由于是在该平台使用过程中,自己根据官方的说明以及Wiki等文档、结合自己浅层的理解,也许有理解不到位、或者错误,欢迎指正交流。
2.几个证书
证书,是区块链中进行身份验证、识别的重要依据。在FISCO-BCOS平台中,含有多种证书的出现:
-
链证书:一般在环境搭建好后,按照步骤搭完链(手动或按企业级物料包搭链)后会在生成链的目录下保存一个ca.crt
,即为链证书,另一个ca.key
是该链的私钥。一条链(私有区块链)只有一个链证书,也只有一份私钥。
-
机构证书:对一条已存在的区块链而言,会有不同的机构根据不同的合约与机制要求上链(参链);不同的机构可能具有不同的用处或负责不同的功能。也就是说同一条链会存在若干个不同的参与机构的参链。 这其中,每个机构会有一个机构证书如agency.crt
,用来完成和对应的链的验证识别。同样,机构证书也有一个唯一的属于自己的私钥如agency.key
。
机构证书的