Hyperledger Fabric (二):MSP服务

新文档 2019-10-17 09.28.50.jpg
这部分讲述成员关系服务(MSP),其模块为client、Peer节点、Orderer节点等提供了PKI数字证书以管理组织成员身份。可以有效控制资源实体(组织、成员等)的认证、授权和撤销等身份权限操作。

一个msp套件包含内容如下:

  • 根CA证书;
  • 节点身份证书;(SignedCert)
  • 节点私钥;
  • TLS根CA证书
  • TLS证书
  • 管理员证书(好像还有)
    其中节点私钥用于对交易提案(proposal)进行签名以防篡改,同时利用根CA证书对节点身份证书证书进行认证,并取出证书中的公钥进行验签。
    TLS证书和TLS根证书用于在消息传递过程中进行TLS加密用。
目前MSP的证书服务可以通过fabric-ca独立模块进行生成或通过二进制文件cryptogen(实验环境下)获得。

你可能感兴趣的:(Hyperledger Fabric (二):MSP服务)