Hyperledger Fabric MSP Identity Validity Rules——MSP身份驗證規則
MSP Identity Validity Rules——MSP身份驗證規則html
正如Hyperledger Fabric Membership Service Providers (MSP)——成員服務中描述所提到的,MSPs能夠配置一組根證書權限(rCAs——root certificate authorities),而且能夠選擇一組中間證書受權機構(iCAs——intermediate certificate authorities)。一個MSP的iCA證書必須由MSP其中的一個rCAs或iCAs的簽名。MSP的配置可能包含證書撤銷列表或CRL,若是任何一個MSP的rCA(root certificate authorities——根管理證書)都被列入CRL中,那麼MSP配置中的CRL中不能包含任何iCA,不然MSP的設置將會失效。ide
每一個rCA都是一個樹形根證書。也就是說,每一個rCA多是一個或多個iCAs證書的簽名者,而這些iCAs將是其餘iCAs或用戶證書的簽名者。這裏有幾個例子:spa
rCA1 rCA2 rCA3
/ \ | |
iCA1 iCA2 iCA3 id
/ \ | |
iCA11 iCA12 id id
|
id
默認的MPS實現接受由適當的權威機構簽署的有效身份的X.509證書。在上面的圖中,只有iCA十一、iCA十二、iCA二、iCA3和rCA3的證書纔會被認爲是有效的。由內部節點簽署的證書將被拒絕(縣官不如現管)。code
注意,若是在MSP配置中指定了一個或多個組織單元,那麼證書的有效性也會受到相似的影響。一個組織單元在MSP配置中指定爲成對的兩個值,好比(parent-cert,ou-string)分別表示組織機構認證受權的組織單元證書以及實際的組織單元ID。若是證書C是由iCA或rCA爲了MSP配置中指定了一個組織單元簽署的,那麼C就被認爲是有效的,若是在其餘需求中,做爲它的OU字段,其中一部分將包括ou-string。htm
- 1. Hyperledger fabric msp 目錄分析
- 2. 【Hyperledger Fabric】Identity-身份認證與密鑰
- 3. Hyperledger Fabric之Identity身份
- 4. Hyperledger Fabric Membership Service Providers (MSP)——成員服務
- 5. HyperLeger Fabric SDK開發(八)——msp
- 6. 6.1 走進MSP
- 7. 身份證校驗規則
- 8. 【Hyperledger Fabric】Identity-通過一個簡單情境理解身份(identity)的使用
- 9. yii2 rules 驗證規則
- 10. Membership Service Providers (MSP)
- 更多相關文章...
- • RDF 規則 - RDF 教程
- • XML 驗證 - XML 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Git可視化極簡易教程 — Git GUI使用方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Hyperledger fabric msp 目錄分析
- 2. 【Hyperledger Fabric】Identity-身份認證與密鑰
- 3. Hyperledger Fabric之Identity身份
- 4. Hyperledger Fabric Membership Service Providers (MSP)——成員服務
- 5. HyperLeger Fabric SDK開發(八)——msp
- 6. 6.1 走進MSP
- 7. 身份證校驗規則
- 8. 【Hyperledger Fabric】Identity-通過一個簡單情境理解身份(identity)的使用
- 9. yii2 rules 驗證規則
- 10. Membership Service Providers (MSP)