目标
了解 Fabric CA 结构及在 Hyperledger Fabric 中的作用
安装 Fabric CA
任务实现
6.2.1 Fabric CA简介
Hyperledger Fabric CA 是 Hyperledger Fabric 的证书颁发机构(CA),是超级账本 Hyperledger Fabric 内一个可选的 MemberService 组件,对网络内各个实体的身份证书进行管理,主要实现:
负责 Fabric 网络内所有实体(Identity)身份的注册。
负责对数字证书的签发,包括 ECerts(身份证书)、TCerts(交易证书)。
证书的续签或吊销。
Fabric CA 在 Hyperledger Fabric 网络中的作用如下图所示:
访问 Fabric CA 服务器可以通过 Hyperledger Fabric CA 客户端或通过其中一个 Fabric SDK 来实现,与 Hyperledger Fabric CA 服务器的所有通信都是通过 REST API 进行。
Hyperledger Fabric CA 客户端或 SDK 可以连接到 Hyperledger Fabric CA 服务器集群,集群由 HA Proxy 等实现负载均衡。服务器可能包含多个CA,每个CA都是根CA或中间CA,每个中间CA都有一个父CA。
Hyperledger Fabric CA 的身份信息保存在数据库或LDAP中。目前 Fabric CA 支持的数据库有 MySQL、PostgreSQL、SQLite;默认使用 SQLite 数据库。如果配置了 LDAP,则身份信息将保留在 LDAP 而不是数据库中。