- 特征:

     • 注册身份

     • 登记证书

     • 证书续订和撤销

- C/S模式

- 结构

Fabric CA 服务器

- 配置设置:

    • CLI 标记

    • 环境变量

    • 配置文件

中介CA 

• 限制Root CA的曝光

• 跨多个组织

• 注册中介 CA 与 Root CA

• CA和一组中介CA之间的证书链信任

ABAC(基于属性的访问控制)

• 访问控制决策可以通过链码来实现

        • 注册属性 - ‘id.attrs’

        • 登记属性 - ‘enrollment.attrs’

        • 3 电子证书默认属性:

                • hf.EnrollmentID

                • hf.Type

                • hf.Affiliation

        • ‘:ecert’ 将属性添加到 Ecert

CSR (证书签名请求)

• 提供给认证机构 (CA)

• X.509证书和密钥(ECDSA)

确定生命周期

Hyperledger Fabric SDKs

fabric-ca-client:

        注册一个新用户

        登记用户以获取Fabirc CA签署的注册证书

        通过登记ID撤回已存在的用户或者撤回特殊的证书

        可定制的持久性存储