使用 Fabric-CA -server 的 Hyperledger Fabric 私钥
[英]Hyperledger fabric Private key using Fabric-CA -server
问题描述
我是 Hyperledger Fabric 的新手,我正在使用 Hyperledger Fabric ca 服务器来注册管理员、用户、同行。 我有几个疑问
1. when i create the admin, using fabric-ca-client start --id admin:adminpw its create the config file and msp folder in home directory, does msp contain the private key of admin.
2. if msp contain the private key, when we host the fabric-server into live do we still keep the msp folder in live/production,does the private key will be exposed. how its works.
请有人澄清我的疑问会有所帮助。
1 个解决方案
解决方案1
0 已采纳 2019-09-28 12:23:47
1)当您使用fabric-ca-client注册( fabric-ca-client enroll )时,它将在map/keystore目录中创建私钥。
2) 如果您不想在文件系统上公开私钥,您可以使用通过 PKCS11 将私钥存储在 HSM(硬件安全模块)中。 有关详细信息,请参阅https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html?highlight=pkcs11#hsm 。 如果您无权访问 HSM,那么您应该对文件系统(如果在云中运行)进行最低限度的加密,并确保您将用于启动结构进程的用户的文件权限设置为0400 。
使用 openldap 配置 hyperledger fabric-ca 服务器
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 openldap 配置 hyperledger fabric-ca 服务器
如何在超级边缘结构中实现Fabric-CA或第三方CA.
Fabric-CA根服务器和中间服务器
无法本地启动Fabric-CA服务器
Fabric-Ca服务器设置问题
初始化Fabric-CA服务器时出错
Hyperledger Fabric-ca连接到LDAP:管理员不存在
如何访问默认的hyperledger fabric-ca数据库
Docker-Hyperledger / fabric-ca中的GO_TAGS是什么?
错误:未找到hyperledger / fabric-ca:的清单
相关标签