在用于对结构网络进行基准测试的 Hperledger caliper 中,我提供了带有 CA 详细信息的连接配置文件。交易成功提交到远程机器中的网络。我检查了 peer、orderers 和 CA 的日志。只有 CA 没有对 CA 服务器的请求日志。在我的假设中,在使用结构网关提交事务时,调用者身份必须由 CA 验证。但这并没有因为我的配置而发生。
在什么情况下,提交事务时不需要启用 CA 服务器?
编辑:在启用 TLS 的系统上提交安全交易时,对问题进行了编辑,以使问题特定于 CA 的参与。
谢谢!
似乎有必要研究PKIandcertificate(X.509)结构。Fabric-CA充当组织CA并管理每个组织成员(订购者、同行、客户...)的标识符。
标识符的认证/授权过程可以基于颁发给 a 的证书来执行CA,但在此过程中不需要与 CA 关联。
也就是说,在P2P验证过程中,CA是独立的。
以遗留系统为例,Facebook已经从 颁发了证书digicert,浏览器可以通过该证书验证标识符。(对于根 CA 验证,它在您的浏览器或操作系统级别被列入白名单。)
当您说digicert (Fabric-CA)您为Facebook (peer/orderer).
Fabric-CA没有分类帐,不支持在区块链中读取或存储交易。它只是CA在Fabric Network,独立于事务处理基准。
digicert' 的系统瘫痪,Facebook也会瘫痪)在进程中,Fabric-CA在执行基准测试之前的引导阶段在网络上发布一个标识符,而不是在交易处理过程中进行验证(如果它已经通过cryptogen, 预先创建。可以看作是。)