- 特征:
• 注册身份
• 登记证书
• 证书续订和撤销
- C/S模式
- 结构
Fabric CA 服务器
- 配置设置:
• CLI 标记
• 环境变量
• 配置文件
中介CA
• 限制Root CA的曝光
• 跨多个组织
• 注册中介 CA 与 Root CA
• CA和一组中介CA之间的证书链信任
ABAC(基于属性的访问控制)
• 访问控制决策可以通过链码来实现
• 注册属性 - ‘id.attrs’
• 登记属性 - ‘enrollment.attrs’
• 3 电子证书默认属性:
• hf.EnrollmentID
• hf.Type
• hf.Affiliation
• ‘:ecert’ 将属性添加到 Ecert
CSR (证书签名请求)
• 提供给认证机构 (CA)
• X.509证书和密钥(ECDSA)
确定生命周期
Hyperledger Fabric SDKs
fabric-ca-client:
注册一个新用户
登记用户以获取Fabirc CA签署的注册证书
通过登记ID撤回已存在的用户或者撤回特殊的证书
可定制的持久性存储
网友评论