引用这篇文章HYPERLEDGER FABRIC CERTIFICATE AUTHORITY(CA) ,我试图了解Fabric-CA根服务器和Fabric-CA中间服务器之间的关系。 是否正确地说,在整篇文章中,讨论的是 – 如何设置“中间”服务器?如果是,根服务器位于哪里?中间服务器如何发现根服务器/与根服务器通信?
[文章中的图表]
[
] 2
最佳答案
首先,我建议您引用 Fabric 官方文档: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#overview
任何更改和更正都将始终反射(reflect)在官方文档中。
整篇文章已解释如何设置 Hyperledger Fabric CA Server 集群。 (引用: Difference between Fabric CA server and CA Client )如果仔细观察该图,您将能够认识到确实有一个根 CA 服务器。保留根 CA 的原因是出于安全原因。如果根 CA 服务器/信任根受到损害,整个网络都将受到损害。保护信任根对于PKI至关重要,这是建立PKI(公钥基础设施)的标准做法
一台或多台中间 CA 服务器的作用是充当证书颁发机构,代表具有相同信任根的根 CA 注册、颁发 E-Certs/T-Certs、更新和吊销证书。
该图显示了高可用配置中的中间 CA 服务器集群,使用 HA-Proxy 与关系数据库(您可以再次选择使用数据库的 HA 集群)来存储所有用户信息。
您可以像普通用户(对等/应用程序)一样注册中间 CA 服务器:
fabric-ca-server start -b admin:adminpw -u http://<enrollmentID>:<secret>@<parentserver>:<parentport>
更多引用您可以引用:http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#enrolling-an-intermediate-ca
关于hyperledger-fabric - Fabric-CA 根服务器和中间服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48087326/