Msp介绍
Msp是一套组件来指定用户执行某些操作的权限认证体系。
MSP可以设置在每个peer和order节点上,这样就可以实现验证和签名操作,如需视频学习,可以参考视频教程。
Msp的体系结构
自签名的证书作为可信任的根证书
MSP可以通过openssl,cryptogen ,fabric-ca三种方式生成
Msp 目录结构
admincerts 目录 ,用来存放admin证书
cacerts 目录,root ca的证书目录。
intermediatecerts 目录,可选的中间CA的目录
config.yaml 文件,可选的组织机构单元的配置文件。
crls 可选的撤销证书的目录url
keystore 存放私钥的文件目录
tlscacerts 可选tls根证书的目录
lsintermediatecerts 可选tls中间证书的目录
Msp证书格式
在fabric中的Msp的证书采用x509证书格式
X.509是定义公钥证书格式的一个标准。许多Internet协议中都使用X.509证书,包括TLS/SSL,它是HTTPS(用于浏览web的安全协议)的基础。它们也用于离线应用程序,比如电子签名。一个X.509证书包含一个公钥和一个标识(主机名、组织或个人),证书由受信任的证书颁发机构签发或者自签名,或通过其他方法验证时,持有该证书的人可以依赖其包含的公钥与另一方建立安全通信,或者验证由相应私钥数字签名的文档。
x509证书可以通过openssl命令来查看,如下:
openssl x509 -in ca.org1.example.com-cert.pem -noout -text
内容如下:这是一个自签名的证书,即自己给自己签名
其中:Serial Number 表示序列号
Signature Algorithm :签名算法
Issuer: youshui由谁签发
Subject :签发的主体
Subject Public Key Info :公钥信息
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。