我想知道是否强烈建议不要在生产中使用没有双向 TLS 的 Fabric-ca。
我计划运营一个结构网络,其中将自动添加许多对等点、应用程序和用户,并且不会使用 cryptogen 工具。
相反,第二个 Fabric-ca 将用于颁发 TLS 证书。这些证书将用于 MSP Fabric-ca 和对等点等的客户端身份验证。
TLS Fabric-ca 不执行客户端身份验证,因为新用户将具有注册ID+秘密,但没有客户端证书。
我在这说明了注册过程UML序列图 https://i.stack.imgur.com/Zc6OX.png.
图中的“用户”代表对等点、应用程序或用户。
您不能要求来自应该颁发客户端 TLS 证书的实际 CA 服务器的双向/客户端 TLS,除非您将客户端证书分发到带外(我假设您不想这样做)。对于颁发 TLS 证书的 CA 来说,不需要客户端/相互 TLS 身份验证是完全可以的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)