我正在研究hyperledger fabic教程:Building Your First Network (BYFN),并研究脚本的细节。源代码可以找到here。
commandbyfn.sh generate
运行cryptogen generate ./config=./crypto-config.yaml
然后生成证书。使用子目录crypto-config/
和ordererOrganization/
生成目录peerOrganizations/
。
在路径crypto-config/peerOrganizations/org1.example.com/
。它包括
ca/
msp/
peers
tlsca/
users/
我很难理解这个目录中的结构。
Q1:ca/
,msp/
和tlsa/
有证书和私钥。但他们代表什么?为什么我们需要它们?它让我感到困惑,因为在peer/
的目录中,还有msp/
和tls/
。
Q2:users/
目录的目的是什么? (我只知道网络有同行和订购者)。 user
和admin
是否代表该组织的最终用户?和user
和admin
有什么区别?以network picture为例,user
和admin
在哪里?
非常感谢
因此,公共通道配置仅使用msp/
下的内容加载。这用于验证客户端和网络节点(对等端或订购者)的证书。
ca/
文件夹只代表CA退出时的内容。 tlsca/
文件夹主要用于定义ca/
文件夹的相同内容,仅用于TLS证书。在结构中,TLS和注册证书具有不同的证书链。
现在,peers
,orderers
,users
包含节点的本地MSP的材料,以及其签名身份(证书和私钥)。
user
基本上是任何可以作为客户端对结构进行身份验证的用户,管理员是一种特殊类型的用户,有权签署对其所属组织进行管理更改的事务,例如 - 在发送配置事务时添加锚点对等项到订货人,或 - 实例化链码。