如何在超級邊緣結構中實現Fabric-CA或第三方CA.
[英]How to implement Fabric-CA or third party CA in hyperledger fabric
問題描述
我瀏覽了關於fabric-ca http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html的文檔。
我有以下問題
1.什么時候fabric-ca會出現在用於用戶身份驗證或msp證書生成或兩者中的超高分辨率中
我們可以使用其他第三方CA代替fabric-ca
如果我們使用某些第三方CA,應該記住什么。
是否有任何樣品可以更好地理解它(已經通過平衡轉移)
1 個解決方案
解決方案1
3 2017-10-17 01:30:44
fabric-ca用於身份驗證和MSP證書生成。 / enroll API需要基本身份驗證,並且假設成功,將發出注冊證書並填充相應的MSP目錄。
在將CA與結構一起使用時,您有以下選擇:a)使用結構CA作為根CA和/或中間CA。 b)使用從外部CA獲得的中間簽名證書啟動結構CA. c)根本不要使用結構CA並完全使用外部CA. 使用&b,結構CA服務器可以充當其自己的用戶注冊表,或者它可以作為用戶注冊表與LDAP服務器通信。
3)當使用第三方CA(上面的#c)時,您需要考慮如何在鏈代碼中進行訪問控制。 一個選項基於用戶證書具有的OU(組織單位),這意味着第三方CA需要能夠限制向哪些用戶發布哪些OU值。 使用結構CA服務器頒發證書時,可以使用基於屬性的訪問控制(ABAC)對鏈代碼執行訪問控制。
4)在https://gerrit.hyperledger.org/r/#/c/13213/上有一個尚未合並的樣本。 有關如何運行示例的說明以及其工作原理的概述,請參閱README.md。
使用 Fabric-CA -server 的 Hyperledger Fabric 私鑰
[英]Hyperledger fabric Private key using Fabric-CA -server
如何在 Hyperledger Fabric 測試網絡中配置 3rd Party CA?
[英]How to configure 3rd Party CA in Hyperledger Fabric Test Network?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 openldap 配置 hyperledger fabric-ca 服務器
如何訪問默認的hyperledger fabric-ca數據庫
如何在 hyperledger fabric-ca 中添加 Mysql 作為數據庫?
使用 Fabric-CA -server 的 Hyperledger Fabric 私鑰
Hyperledger Fabric-ca連接到LDAP:管理員不存在
Docker-Hyperledger / fabric-ca中的GO_TAGS是什么?
錯誤:未找到hyperledger / fabric-ca:的清單
Hyperledger Fabric - CA的工作原理
如何在 Hyperledger Fabric 測試網絡中配置 3rd Party CA?
超賬結構CA和Softhsm
相關標簽