1

我想要一个对等组织的 4 个中间 CA:ICA1, ICA2, ICA3 and ICA4- 每个节点 OU 一个(对等、排序者、管理员和客户端)。

假设如果我将ICA1作为cacerts属性放置在通道配置的 Peer Node OU 中,那么不同 ( 或 ) 下的身份是否能够peer满足签名为 的策略?ICAICA2ICA3ICA4"OrgMSP.peer"

  • 如果是,那么我怎样才能确保只有特定部门下的角色集才能满足给定的策略OrgMSP.<role>?我不希望为组织中的每个部门或团队创建 MSP 定义。那么,没有它可以实现吗?
  • 如果不是,那么我是否还可以在特定 OU 的通道的节点 OU 配置中指定一组 ICA,以便我可以利用非常复杂的策略"Signature of one-of 'OrgMSP.peer'",比如在这里, OUcacerts的属性peer将是 ICA1 和 ICA3。这是可以实现的吗?
4

1 回答 1

2

当您指定 nodeOU 配置时,您可以简单地提供与角色对应的 OU 名称(听起来像是您所做的),或者您可以指定 OU 名称颁发证书。这可以是根 CA 或中间 CA,但在任何一种情况下,为了满足该角色,证书必须具有指定的 OU 并由指定的 CA 颁发。

注意:每个角色/证书对都会将满足角色的证书的有效颁发者通知 MSP。因此,如果您有 CA1、CA2、ICA1 和 ICA2,您可以指定给定角色两次,一次用于 CA1,一次用于 ICA2。那么只有 CA1 或 ICA2 颁发的证书(直接)才能满足该角色。

如果您查看示例 MSP 配置,您可以看到可能指定了证书,但默认情况下将其省略。

您可以在实际的proto 文档中查看有关如何使用此证书的更多详细信息。

于 2020-06-16T15:27:43.480 回答