[英]Hyperledger fabric Private key using Fabric-CA -server
[英]Where does user private key is stored in fabric-ca in user key generation process
我正在使用fabric ca-client 来注册和注册“用户”以与链码交互。 使用组织 CA admin 注册用户如下:
export FABRIC_CA_CLIENT_TLS_CERTFILES=/tmp/hyperledger/org1/ca/crypto/ca-cert.pem
export FABRIC_CA_CLIENT_HOME=/tmp/hyperledger/org1/ca/admin
export FABRIC_CA_CLIENT_MSPDIR=msp
fabric-ca-client register -d --id.name userk2 --id.secret userk2PW --id.type user -u https://0.0.0.0:7054
并且没有 org-ca 管理员的注册用户作为
fabric-ca-client enroll -u "https://userk2:userk2PW@0.0.0.0:7054" --tls.certfiles /tmp/hyperledger/org1/admin/msp/cacerts/0-0-0-0-7054.pem
现在 CA 服务器应该向需要与链码交互的用户(这里是 userk2)提供用户证书。
我收到来自 CA 服务器的响应为:
2021/10/13 12:13:50 [INFO] TLS Enabled
2021/10/13 12:13:50 [INFO] generating key: &{A:ecdsa S:256}
2021/10/13 12:13:50 [INFO] encoded CSR
2021/10/13 12:13:51 [INFO] Stored client certificate at /root/.fabric-ca-client/msp/signcerts/cert.pem
2021/10/13 12:13:51 [INFO] Stored root CA certificate at /root/.fabric-ca-client/msp/cacerts/0-0-0-0-7054.pem
2021/10/13 12:13:51 [INFO] Stored Issuer public key at /root/.fabric-ca-client/msp/IssuerPublicKey
2021/10/13 12:13:51 [INFO] Stored Issuer revocation public key at /root/.fabric-ca-client/msp/IssuerRevocationPublicKey
哪些是与链码交互的用户私钥/公钥和信任根? 谢谢!
用户私钥存储在客户端中,而不是存储在 Fabric-CA 中。 客户端从不共享其私钥(正如预期的那样)。 客户端生成密钥对,向 CA 提交 CSR 并接收签名证书。 客户端保存收到的证书(CA 也保存一份副本)。
根据您的日志,您的客户端证书位于:
/root/.fabric-ca-client/msp/signcerts/cert.pem
。并且您的私钥必须位于:
/root/.fabric-ca-client/msp/keystore/
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.