在 Hyperledger Fabric CA 中注册和注册证书到底有什么区别。我是密码学的新手,我对 Fabric CA 的工作感到非常困惑。此外,如何通过 cryptogen 生成证书与通过 Fabric CA 生成的证书不同。
3 回答
因此,据我了解,当您“注册”身份时,您将获得证书和私钥。当您“注册”身份时,您只需使用 CA 服务器为该身份创建用户名和密码。
cryptogen 工具生成的证书与 Fabric CA 生成的证书没有什么不同,cryptogen 工具的存在是为了方便开发。它不应该在现场/生产环境中使用。在后台,cryptogen 工具实际上在本地启动了一个 Fabric ca 服务器。
这是 Fabric CA 最新文档的链接:
“注册”由 CA 管理员完成。用户名和密码与属性一起分配给身份(例如,身份是管理员还是节点?)。该注册将用户名和密码以及有关身份的其他相关信息放入 CA 的数据库中。此时尚未生成任何证书。身份已简单注册。
“注册”是创建证书并将其提供给身份用户的过程。用户名和密码是带外给这个用户的,他们使用名称和密码作为对 CA 的 fabric-ca-client 调用的一部分。然后生成用在 CA 注册的相关属性编码的公钥和私钥。
将注册和注册分开的原因是为了确保只有身份的用户才能收到他们的私钥。
CA创建的证书与cryptogen创建的证书相同——x.509证书是x.509证书——但cryptogen是在测试环境中快速创建证书的工具,不是真正的创建方法任何类似生产的证书。
注册身份意味着在 Fabric CA 中添加其详细信息。
注册意味着注册身份连接到 CA 并向其发送证书签名请求 (CSR) 时的过程。CA 检查身份是否已注册并执行一些其他验证,如果检查成功,则将签名证书返回给身份。由于证书是由区块链网络信任的 CA 签署的,因此身份现在可以使用该证书与网络进行交互。
因此,为了使身份能够与网络交互,它必须按此特定顺序通过两个步骤:
- 在 CA 上注册
- 被录取
管理员在启动时使用 CA 预注册
结构-CA-服务器启动-b admin:adminpw
详细信息在这里: https ://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html
也可以参考源码