Fabric CA用戶指南
Hyperledger Fabric CA是一種用於Hyperledger Fabric的認證機構(CA)。
它提供了如下特性:
- 登記身份(注冊ID),或者連接到作為用戶注冊表的LDAP(LDAP是輕量目錄訪問協議,英文全稱是Lightweight Directory Access Protocol,一般都簡稱為LDAP。它是基於X.500標准的,但是簡單多了並且可以根據需要定制)。
- 簽發背書證書(Enrollment Certificates——ECerts)
- 證書更新和撤銷
Hyperledger Fabric CA由服務器和客戶端組件組成,如本文后面所述。
對於那些有興趣對Hyperledger Fabric CA進行貢獻的開發人員,請參閱Fabric CA倉庫以獲得更多信息。
本次指南目錄結構如下:
1.概述
2.開始
1.先決條件
2.安裝
3.配置設置
1.對路徑的一點介紹
4.Fabric CA Server
1.初始化Server
2.啟動Server
3.配置數據庫
4.配置LDAP
5.建立一個集群
6.設置多個CAs
7.背書一個中間CA
5.Fabric CA Client
1.注冊引導身份
2.注冊一個新身份
3.注冊一個peer身份
4.重新注冊一個身份
5.撤銷證書或身份(標識)
6.生成CRL(證書撤銷列表)
7.基於屬性的訪問控制
8.支持TLS
9.連接指定CA實例
6.HMS(Hardware Security Module——硬件安全模塊)
1.配置Fabric CA Server以使用softhsm2
1.Fabric CA Server的配置文件格式
2.Fabric CA Client的配置文件格式
8.故障排除