瞭解Hyperledger結構中的各種證書

Question

您好，我嘗試使用hyperledger結構來實現塊鏈。我做了第一次網絡演示，並在其中發現了很多證書。我已經嘗試將它們分層次地放置在下面的圖片中。

我有與之相關的一些問題

1. 爲什麼所有這些不同類別的證書的要求。就像不同的msp tls一樣，它們會生成一次並複製到不同的位置？
2. 這些不同的證書將如何用於不同的場景（如註冊和通信）。
3. 如果我們不使用cryptogen，那麼一些第三方可以生成所有這些證書。
4. fabric-ca或任何其他第三方CA如何幫助您。

TIA。

Answer 1

首先感謝爲相同的樹創建樹。

我是hyperledger的初學者，但是我從hyperledger文檔中瞭解到，每個組織都需要一個唯一的根證書（ca-cert），它將特定組件（對等和訂購者）綁定到該組織。 Fabric中的事務和通信由實體的私鑰（密鑰庫）簽名，然後通過公鑰（signcerts）進行驗證。

由於不同的組織也需要溝通或共享其分類賬，因此組織級別需要CA或MSP。在每個組織中，我們可以有多個同行，所以我們也需要這些同行的認證。即使是來自不同組織的同行也可以互相加入，以便籤名（用於身份驗證）和TLScerts（用於安全握手）。

要看看如何將這些都產生我建議你手動生成工件

http://hyperledger-fabric.readthedocs.io/en/latest/build_network.html

，看看裏面，你創造了他們在文件夾不同的證書。

Answer 2

在你Blockchain網絡的設置，我們需要各種證書，我們可以專注於CA（認證機構）像MSP configuration of Blockchain network我親自使用CA我的IBM Hyperledger應用