我是Hyperledger fabric的新手,我正在使用hyperledger fabric ca服务器注册admin,user,peer。我对此毫不怀疑
1. when i create the admin, using fabric-ca-client start --id admin:adminpw its create the config file and msp folder in home directory, does msp contain the private key of admin.
2. if msp contain the private key, when we host the fabric-server into live do we still keep the msp folder in live/production,does the private key will be exposed. how its works.
请有人来澄清我的疑问会有所帮助。
1]当您使用fabric-ca-client注册(fabric-ca-client enroll时,它将在map/keystore目录中创建私钥。
2)如果不想在文件系统上公开私钥,则可以通过PKCS11将私钥存储在HSM(硬件安全模块)中。有关更多详细信息,请参见https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html?highlight=pkcs11#hsm。如果您无权访问HSM,则应最小化文件系统的加密(如果在云中运行),并确保将用于启动结构进程的用户的文件许可权设置为0400。 >