Fabric CA用户指南
Hyperledger Fabric CA是一种用于Hyperledger Fabric的认证机构(CA)。
它提供了如下特性:
- 登记身份(注册ID),或者连接到作为用户注册表的LDAP(LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制)。
- 签发背书证书(Enrollment Certificates——ECerts)
- 证书更新和撤销
Hyperledger Fabric CA由服务器和客户端组件组成,如本文后面所述。
对于那些有兴趣对Hyperledger Fabric CA进行贡献的开发人员,请参阅Fabric CA仓库以获得更多信息。
本次指南目录结构如下:
1.概述
2.开始
1.先决条件
2.安装
3.探索Fabric CA CLI
3.配置设置
1.A word on file paths
4.Fabric CA服务器
1.初始化服务器
2.启动服务器
3.配置数据库
4.配置LDAP
5.建立一个集群
6.设置多个CAs
7.背书一个中间CA
5.Fabric CA客户端
1.注册引导身份
2.注册一个新身份
3.注册一个peer身份
4.重新注册一个身份
5.撤销证书或身份(标识)
6.生成CRL(证书撤销列表)
7.基于属性的访问控制
8.支持TLS
9.连接指定CA实例
6.HMS(Hardware Security Module——硬件安全模块)
1.配置Fabric CA服务器以使用softhsm2
1.Fabric CA服务器的配置文件格式
2.Fabric CA客户端的配置文件格式
8.故障排除