概述
下面的圖表說明了如何將Hyperledger Fabric CA與總體的Hyperledger Fabric結構相匹配。
有兩種方式與一種Hyperledger Fabric CA服務器進行交互:通過Hyperledger Fabric CA的客戶端或通過任意一種Fabric的SDKs。所有與Hyperledger Fabric CA服務器的通信都是通過REST api進行的。有關這些REST api的swagger文檔,請參見fabric-ca/swagger/swagger-fabric-ca.json。可以通過http://editor2.swagger.io查看此文檔在線編輯器。
Hyperledger Fabric CA客戶端或SDK可以連接到一個Hyperledger Fabric CA服務器集群中的服務器。這在圖的右上角說明了這一點。客戶端路由到一個HA代理,該代理將流量負載平衡到一個fabric-ca-server集群成員。
在集群中,所有的Hyperledger Fabric CA的服務器都共享相同的數據庫,以跟蹤身份和證書。如果配置了LDAP,則將標識信息保存在LDAP中而不是數據庫中。
一個服務器可能包含多個CAs。每個CA要么是根CA,要么是中間CA。每個中間CA都有一個父CA,它要么是根CA,要么是另一個中間CA。