当前位置：网站首页>34. Fabric2.2 证书目录里各文件作用

34. Fabric2.2 证书目录里各文件作用

2022-08-09 22:08:00 【明神特烦恼】

当我们使用cryptogen工具生成生成证书，会产生一个叫做organizations的文件夹，文件夹各种证书作用不同，本节将明确各证书用法，同时证书与Fabric权限体系关联密切，这里尽量抽离，大家专注证书文件本身。

在分析Fabric的证书体系之前，大家需要知道X509证书体系，知道根证书、子证书概念，知道什么是TLS（加密通信），这些基础密码学不在这里介绍。

学习思路：
1）假设场景，根据要求自己设计证书体系
2）查看organizations目录，与我们设计的证书体系有哪些差别，是否一致。

1）联盟中存在多种组织，每个组织相互不识别，仅能通过数字证书识别身份
2）每个组织下有很多节点，组织内节点可互相通信，与其他组织节点可通信，与Orderer节点可通信
3）所有通信要求加密通信
4）组织下证书分权限，有的证书（用户）可以创建通道，有的证书（用户）仅可以向合约发送交易

1）为组织Org1设置唯一数字身份，生成Org1秘钥及根证书，为org1_ca_private_key, org1_ca_self_signature_cert，该秘钥及证书作用：为Org1组织下的节点签发证书&#

版权声明
本文为[明神特烦恼]所创，转载请带上原文链接，感谢
https://blog.csdn.net/xjmtxwd24/article/details/126241156