如何离线生成Hyperledger Fabric密钥库

问题描述 投票:0回答:1

我正在使用fabric-sdk-nodejs来注册用户,但效果很好,但是所有私钥和msp都将使用Fabric CA创建。

我的问题

  1. 我如何为离线用户生成密钥对,然后使用结构CA为特定组织生成证书?
  2. 是否可以离线创建密钥对,支持哪种密钥对生成,或者结构具有自己的离线密钥对生成?
  3. 在生产环境中,我们无法保留用户密钥对,因此密钥对流的生成如何工作?
hyperledger-fabric hyperledger
1个回答
0
投票

您尝试做的方法是错误的

生成私钥和证书是一个多步骤过程

[当您尝试创建密钥对(私钥和证书)时,root-ca或intermediate-ca必须对其进行签名,只有它才有效,这通过使用PKI的概念称为签名

Fabric支持x509证书和ecdsa私钥,您可以在外部生成root-ca证书和签署证书。

关于您的用户凭据安全性的问题:您始终可以使用fabric-ca来生成签名证书,并且您有三个选择

  • 作为文件存储存储在服务器中
  • 将其作为键值存储存储在ouchdb中
  • 使用hsm左右将其存储在硬件中
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.