Membership Service Provider
成员服务提供
• 抽象所有加密机制和协议
• 向客户和同行提供凭据
• 客户端-验证事务
• Peer——背书
• 1-N MSP和MSP 唯一ID
• Fabric CA, OpenSSL, Cryptogen…
BCCSP 区块链加密服务提供者
MSP 配置
• 指定在每个Peer和Orderer和渠道
• 使Peer,Orderer,客户端身份验证,和签名验证
• 减少RFC5280
• 自签名的X.509证书列表,构成TLS证书的信任根和TLS信任根
• 一列X.509证书,其证书路径可验证,表示管理员的MSP,并被授权请求更改此MSP配置(例如:根Cas、中介Cas)
• 中介证书,由信任根证书中的一个证书准确认证;
• OU列表
• CRL
• ……
• MSP的有效身份:
• X.509证书,可验证证书
• 不包括在任何CRL;
• 在其X.509证书结构中列出一个或多个MSP配置OU;
MSP tree
Organization - MSP
MSP in Channel
MSP Levels
MSP configuration in Peer/Orderer
网友评论