hyperledger fabric 1.4 之MSP

Msp介绍

Msp是一套组件来指定用户执行某些操作的权限认证体系。
MSP可以设置在每个peer和order节点上，这样就可以实现验证和签名操作，如需视频学习，可以参考视频教程。

Msp的体系结构

自签名的证书作为可信任的根证书
MSP可以通过openssl,cryptogen ,fabric-ca三种方式生成

Msp 目录结构

admincerts 目录 ，用来存放admin证书
cacerts 目录，root ca的证书目录。
intermediatecerts 目录，可选的中间CA的目录
config.yaml 文件，可选的组织机构单元的配置文件。
crls 可选的撤销证书的目录url
keystore 存放私钥的文件目录
tlscacerts 可选tls根证书的目录
lsintermediatecerts 可选tls中间证书的目录

Msp证书格式

在fabric中的Msp的证书采用x509证书格式
X.509是定义公钥证书格式的一个标准。许多Internet协议中都使用X.509证书，包括TLS/SSL，它是HTTPS(用于浏览web的安全协议)的基础。它们也用于离线应用程序，比如电子签名。一个X.509证书包含一个公钥和一个标识(主机名、组织或个人)，证书由受信任的证书颁发机构签发或者自签名，或通过其他方法验证时，持有该证书的人可以依赖其包含的公钥与另一方建立安全通信，或者验证由相应私钥数字签名的文档。
x509证书可以通过openssl命令来查看，如下：
openssl x509 -in ca.org1.example.com-cert.pem -noout -text
内容如下：这是一个自签名的证书，即自己给自己签名

file

其中：Serial Number 表示序列号
Signature Algorithm ：签名算法
Issuer： youshui由谁签发
Subject ：签发的主体
Subject Public Key Info ：公钥信息