Hyperledger Fabric （二）：MSP服务

新文档 2019-10-17 09.28.50.jpg

这部分讲述成员关系服务（MSP），其模块为client、Peer节点、Orderer节点等提供了PKI数字证书以管理组织成员身份。可以有效控制资源实体（组织、成员等）的认证、授权和撤销等身份权限操作。

一个msp套件包含内容如下：

• 根CA证书；
• 节点身份证书；（SignedCert）
• 节点私钥；
• TLS根CA证书
• TLS证书
• 管理员证书（好像还有）
  其中节点私钥用于对交易提案（proposal）进行签名以防篡改，同时利用根CA证书对节点身份证书证书进行认证，并取出证书中的公钥进行验签。
  TLS证书和TLS根证书用于在消息传递过程中进行TLS加密用。

目前MSP的证书服务可以通过fabric-ca独立模块进行生成或通过二进制文件cryptogen（实验环境下）获得。