当我们使用
cryptogen工具生成生成证书,会产生一个叫做organizations的文件夹,文件夹各种证书作用不同,本节将明确各证书用法,同时证书与Fabric权限体系关联密切,这里尽量抽离,大家专注证书文件本身。
在分析Fabric的证书体系之前,大家需要知道X509证书体系,知道根证书、子证书概念,知道什么是TLS(加密通信),这些基础密码学不在这里介绍。
学习思路:
1)假设场景,根据要求自己设计证书体系
2)查看organizations目录,与我们设计的证书体系有哪些差别,是否一致。
1. 场景设计
1)联盟中存在多种组织,每个组织相互不识别,仅能通过数字证书识别身份
2)每个组织下有很多节点,组织内节点可互相通信,与其他组织节点可通信,与Orderer节点可通信
3)所有通信要求加密通信
4)组织下证书分权限,有的证书(用户)可以创建通道,有的证书(用户)仅可以向合约发送交易
2. 证书体系设计
1)为组织Org1设置唯一数字身份,生成Org1秘钥及根证书,为org1_ca_private_key, org1_ca_self_signature_cert,该秘钥及证书作用:为Org1组织下的节点签发证书&#