结构CA根服务器和中间服务器

首先,我建议您参考Fabric官方文档: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#overview

任何更改和更正将始终反映在正式文件中。

本文介绍了如何设置Hyperledger结构CA服务器集群。(参考号: Difference between Fabric CA server and CA Client )如果仔细查看该图,您将能够认识到确实存在根CA服务器。根CA被保留在一旁的原因是出于安全原因。如果根CA服务器/信任根受到破坏,整个网络将受到破坏。保护信任的根源在PKI中至关重要,这是建立PKI(公钥基础设施)的标准做法

一个或多个中间CA服务器的作用是充当证书颁发机构,代表具有相同信任根的根CA注册、颁发电子证书/T证书、续订和吊销证书。

该图显示了一个高可用配置的中间CA服务器集群,该集群使用HA代理和关系数据库(您可以再次选择使用数据库的HA集群)来存储所有用户信息。

您可以注册中间CA服务器,就像对普通用户(对等方/应用程序)一样:

fabric-ca-server start -b admin:adminpw -u http://<enrollmentID>:<secret>@<parentserver>:<parentport>

有关更多参考,请参考: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#enrolling-an-intermediate-ca