2

我想知道是否强烈建议在生产中使用没有相互 TLS 的 fabric-ca。

我计划运营一个结构网络,其中将自动添加许多对等点、应用程序和用户,并且不会使用加密工具。

相反,将使用第二个 fabric-ca 来颁发 TLS 证书。这些证书将用于 MSP fabric-ca 和对等方等的客户端身份验证。

TLS fabric-ca 不执行客户端身份验证,因为新用户将拥有注册 ID+机密但没有客户端证书。

我在这个UML 序列图中说明了注册过程。

图中的“用户”用于表示对等点、应用程序或用户。

4

1 回答 1

1

除非您在带外分发客户端证书(我假设您不想这样做),否则您不能从应该颁发客户端 TLS 证书的实际 CA 服务器中要求相互/客户端 TLS。颁发 TLS 证书的 CA 不需要客户端/相互 TLS 身份验证,这完全没问题。

于 2018-06-17T14:43:56.447 回答