fabric证书探究小结

序

fabric自带的证书生成服务并不很好的自定义证书属性，故自制更小体量的证书生成小工具。

fabric如何验证证书有效性及身份

对于相应的根证书、节点证书/密钥及管理员证书必须在项目启动前存放于其指定目录，启动时读取对应文件夹下证书保存为初始化区块（文件名无格式要求）。所以暂时未发现动态添加管理员的方法。

对于证书校验，除了校验其签发证书外，fabric将证书的OU设定为证书用途属性，可取四个值：admin、member、peer及client。作为节点证书时应设为peer，作为用户证书时应设为client。剩余两个值暂时未发现作用。

算法编码

ECDSA  SHA256  ASN.1  PEM

-----------2018-9-21-----------

tls证书除需要tls根证书签发外，需将DNSName属性改为对应域名，并添加extKeyUsage：

{1, 3, 6, 1, 5, 5, 7, 3, 1} ，{1, 3, 6, 1, 5, 5, 7, 3, 2} 分别代表可用于服务器、客户端。