Hyperledger系列(十) Fabric MSP和Fabric CA的区别

Hyperledger Fabric MSP和Fabric CA的区别

MSP是Membership Service Provider - 是可插拔的接口,它用于支持各种认证体系结构,为membership orchestration architecture提供抽象层。 MSP抽象提供:

  • 具体的身份格式
  • 用户证书验证
  • 用户证书撤销
  • 签名生成和验证

而 Fabric-CA 用于生成证书和密钥,以真正的初始化MSP。 Fabric-CA是用于身份管理的MSP接口的默认实现。

即,MSP只是一个接口,Fabric-CA是MSP接口的一种实现。

在官方的例子中,BYFN, 用命令./byfn.sh -m up 启动网络。
这时候网络中是没有CA containers的,那么MSP是怎么工作的呢?

在构建第一个网络示例时,使用了主要用于测试和演示场景的cryptogen工具,以快速设置初始化MSP所需的加密资料,基本上它会生成操作网络实体所需的certificates(证书)。 因此,实际上并不需要使用Fabric-CA。

使用Fabric-CA的示例在这里:
https://github.com/hyperledger/fabric-samples/tree/master/fabric-ca

欢迎加入区块链技术交流QQ群 694125199

更多区块链知识:
https://github.com/xiaofateng/knowledge-without-end/tree/master/区块链/Hyperledger

你可能感兴趣的:(区块链)