Hyperledger fabric 证书详解

   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。

Hyperledger fabric 证书详解_第1张图片

本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录:

Hyperledger fabric 证书详解_第2张图片

每个组织中又有如下目录:

Hyperledger fabric 证书详解_第3张图片

  每个组织都会生成单独的根证书。

1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将基于该证数作为证数根。

2. msp:存放代表该组织的身份信息。

    

    (1)admincerts:被根证书签名的组织管理员的身份验证证书。

    (2)cacerts:组织的根证书,和ca目录下的文件相同。

    (3)tlscacerts:用于TLS的ca证数,证数为自签名。

  3. peers:存放该组织下所有peer节点的证数:

   Hyperledger fabric 证书详解_第4张图片

     每个peer节点的证数结构都是相同的,我们已peer0为例:

     

     (1)msp:

           

            admincerts:组织管理员的身份验证证书,用于验证交易签名者是否为管理员身份。

            cacerts:存放组织的根证书。

            keystore:本节点的身份私钥,用来签名。

            signcerts: 验证本节点签名的证书,被组织根证书签名。

            tlscacerts:TLS连接用的身份证书,即组织TLS证书。

     (2)tls:存放tls相关的证书和私钥。

             Hyperledger fabric 证书详解_第5张图片

             ca.crt:组织的根证书。

             server.crt:验证本节点签名的证书,被组织根证书签名。

             server.key:本节点的身份私钥,用来签名。

3.users:存放属于该组织的用户实体。

Hyperledger fabric 证书详解_第6张图片

  (1)Admin:管理员用户的信息,包括其msp证书和tls证书。

          Hyperledger fabric 证书详解_第7张图片

           1)msp:

Hyperledger fabric 证书详解_第8张图片

                     

             admincerts:管理员身份证书。

             cacerts:存放组织的根证书。

             keystore:本用户的身份私钥,用来签名。

             signcerts: 管理员用户的身份验证证书,由组织根证书签名,要放到Peer的msp/admincerts下才会被这个Peer认可。

             tlscacerts:TLS连接用的身份证书,即组织TLS证书。

           2)tls:存放TLS相关的证书和私钥。

Hyperledger fabric 证书详解_第9张图片

           

             ca.crt:组织的根证书。

             server.crt: 管理员用户的身份验证证书,由组织根证书签名。

             server.key:管理员的身份私钥,用来签名。

(2)User1:第一个用户的信息,结构和admin相同,包括msp证书和tls证书。

    

              

 

你可能感兴趣的:(Hyperledger fabric 证书详解)