Hyperledger с PKI, отличной от Fabric CA

Я читаю документы и другую информацию об использовании структуры Hyperledger и везде вижу ЦС Fabric.

Я понимаю концепцию того, как это работает, а также довольно хорошо понимаю PKI.

Обязательно ли использовать Fabric CA для предоставления удостоверений в гиперреестре? Я не вижу никаких причин, почему бы не использовать какие-либо другие развернутые PKI для выдачи сертификатов и CRL одноранговым узлам Hyperledger, заказчикам и т. д.

Я попытался использовать его в среде разработки, а закрытые ключи и сертификаты имеют стандартный формат, который может быть создан любым решением PKI.


x509certificate hyperledger-fabric hyperledger pki
person user1563721    schedule 29.08.2018    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Нет. Использовать Fabric CA необязательно. Моя сеть хорошо работает с ключами и сертификатами, сгенерированными другими центрами сертификации. Например, вы можете сгенерировать все материалы с помощью openssl. Кстати, стоит отметить, что в настоящее время Java/Node SDK поддерживает только алгоритмы ECDSA (насколько мне известно), вы должны обратить внимание на алгоритмы при генерации ключей и сертификатов из вашего CA.

person Zhang Wei    schedule 30.08.2018