enrollmentfabric-ca-client-config.yaml中字段的用途是什么?
该字段分解为profile和label。我在任何地方都找不到任何一个字段使用的解释。该文件本身声明这profile是“用于颁发证书的签名配置文件的名称”。遗憾的是,由于未定义“签名配置文件” ,因此此信息无济于事。
从 fabric-ca-client-config.yaml:
# Enrollment section used to enroll an identity with fabric-ca server
#
# profile - Name of the signing profile to use in issuing the certificate
# label - Label to use in HSM operations
enrollment:
profile:
label:
Fabric CA 服务器可以配置多个配置文件。默认情况下,在最新版本的 CA 上有 3 个配置文件:
signing:
default:
usage:
- digital signature
expiry: 8760h
profiles:
ca:
usage:
- cert sign
- crl sign
expiry: 43800h
caconstraint:
isca: true
maxpathlen: 0
tls:
usage:
- signing
- key encipherment
- server auth
- client auth
- key agreement
expiry: 8760h
每个配置文件都会生成一个具有不同密钥用法、到期日期等的证书。因此,在注册期间,客户可以指定要针对哪个配置文件进行注册。例如,如果您想取回 TLS 证书,您将针对“tls”配置文件进行注册。如果您注册为中间 CA,您将根据“ca”个人资料进行注册。
label 属性除了在数据库中为该证书提供标签外,没有太多用处。