我在Fabric-Ca上浏览了文档http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html
我有以下问题
1.当织物Ca将在Hyperperledger中出现时,用于用户身份验证或MSP证书或两者
-
我们可以使用其他一些第三方CA代替Fabric-Ca
-
如果我们使用一些第三方CA。
,应该牢记的事情要牢记。 是否有任何样本可以更多地了解它(已经通过平衡转移)
-
Fabric-Ca出现了身份验证和MSP证书的生成。/注册API需要基本的身份验证并假设成功,将签发注册证书并填充适当的MSP目录。
-
在将CA与面料一起使用时,您有以下选择:a)使用织物Ca充当根CA和/或中间CA。b)启动带有中间签名证书的面料CA 从外部大约获得。c)完全不要使用织物CA,并完全使用外部CA。与a&B,Fabric CA服务器可以用作其自己的用户注册表,或者可以与用户注册表与LDAP服务器交谈。
3)使用第三方CA(上面#C)时,您需要考虑 您想如何在链中进行访问控制。一个选项是基于 在OU(组织单位)上,用户的证书拥有 意味着第三方CA将需要能够限制哪个 值向哪个用户发出。使用Fabric CA服务器时 要签发证书,您可以使用基于属性的访问控制 (ABAC)执行链表的访问控制。
4)在https://gerrit.hyperledger.org/r/#/c/c/13213/上尚未合并一个样本。 有关如何运行样本和 概述其工作原理。