我正在研究hyperledger fabic教程:Building Your First Network (BYFN),并研究脚本的细节。源代码可以找到here。
commandbyfn.sh generate运行cryptogen generate ./config=./crypto-config.yaml然后生成证书。使用子目录crypto-config/和ordererOrganization/生成目录peerOrganizations/。
在路径crypto-config/peerOrganizations/org1.example.com/。它包括
ca/msp/peerstlsca/users/我很难理解这个目录中的结构。
Q1:ca/,msp/和tlsa/有证书和私钥。但他们代表什么?为什么我们需要它们?它让我感到困惑,因为在peer/的目录中,还有msp/和tls/。
Q2:users/目录的目的是什么? (我只知道网络有同行和订购者)。 user和admin是否代表该组织的最终用户?和user和admin有什么区别?以network picture为例,user和admin在哪里?
非常感谢
因此,公共通道配置仅使用msp/下的内容加载。这用于验证客户端和网络节点(对等端或订购者)的证书。
ca/文件夹只代表CA退出时的内容。 tlsca/文件夹主要用于定义ca/文件夹的相同内容,仅用于TLS证书。在结构中,TLS和注册证书具有不同的证书链。
现在,peers,orderers,users包含节点的本地MSP的材料,以及其签名身份(证书和私钥)。
user基本上是任何可以作为客户端对结构进行身份验证的用户,管理员是一种特殊类型的用户,有权签署对其所属组织进行管理更改的事务,例如 - 在发送配置事务时添加锚点对等项到订货人,或 - 实例化链码。