如果我们看到加密配置文件夹中基础网络 of 布料样品,我们有各种类型的各种证书材料:
└── example.com
├── ca
│ ├── 0d46ccf0e9436c1bc3b6e2bf80cdb202c4943604f95c72ee0ff839d3ec300719_sk
│ └── ca.example.com-cert.pem
├── msp
│ ├── admincerts
│ │ └── [email protected]
│ ├── cacerts
│ │ └── ca.example.com-cert.pem
│ └── tlscacerts
│ └── tlsca.example.com-cert.pem
├── orderers
│ └── orderer.example.com
│ ├── msp
│ │ ├── admincerts
│ │ │ └── [email protected]
│ │ ├── cacerts
│ │ │ └── ca.example.com-cert.pem
│ │ ├── keystore
│ │ │ └── 2fb065725bf1b7e2811c0e8ca8d37f5a951fc4cd1162a47aad8accf9ddd10291_sk
│ │ ├── signcerts
│ │ │ └── orderer.example.com-cert.pem
│ │ └── tlscacerts
│ │ └── tlsca.example.com-cert.pem
│ └── tls
│ ├── ca.crt
│ ├── server.crt
│ └── server.key
├── tlsca
│ ├── 6a211ed18880b4db3867831c977809902713b8e321a5ab55ecc104dafc2eec49_sk
│ └── tlsca.example.com-cert.pem
└── users
└── [email protected]
├── msp
│ ├── admincerts
│ │ └── [email protected]
│ ├── cacerts
│ │ └── ca.example.com-cert.pem
│ ├── keystore
│ │ └── db670eed8487a93c35ae448b9f84c2f241a7a8c87df0544fc1dc08baf7832aa0_sk
│ ├── signcerts
│ │ └── [email protected]
│ └── tlscacerts
│ └── tlsca.example.com-cert.pem
└── tls
├── ca.crt
├── server.crt
└── server.key
任何人都可以解释为什么这些文件太多了,为什么其中一些文件是重复的(例如ca.example.com-cert.pem有很多副本)并且有目的。
什么是.pem文件用于?
什么是.crt文件用于?
什么是.key文件用于?
** ...._sk** 文件有何用途?
以及为什么fabcar例如仅使用 3 个文件来管理它。?
fabcar/creds
├── 5890f0061619c06fb29dea8cb304edecc020fe63f41a6db109f1e227cc1cb2a8-priv
├── 5890f0061619c06fb29dea8cb304edecc020fe63f41a6db109f1e227cc1cb2a8-pub
└── PeerAdmin
感谢您的帮助
每个组织都需要一个唯一的根证书 (ca-cert),它将特定组件(对等方和订购者)绑定到该组织。
Fabric 内的交易和通信由实体的私钥(密钥库)签名,然后通过公钥(signcerts)进行验证。
由于不同的组织也需要通信或共享其账本,因此在组织层面需要 CA 或 MSP。在每个组织内,我们可以有多个同行,因此我们也需要对这些同行进行认证。即使来自不同组织的对等方也可以相互加入,因此可以使用签名证书(用于身份验证)和 TLS 证书(用于安全握手)。
要查看这些是如何生成的,我建议您手动生成工件
http://hyperledger-fabric.readthedocs.io/en/latest/build_network.html
并在您创建的文件夹中查看不同的证书。
这些是 fabcar 用于生成上述证书的密钥。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
