Fabric CA用戶指南

Hyperledger Fabric CA是一種用於Hyperledger Fabric的認證機構(CA)。

它提供了如下特性：

• 登記身份（註冊ID），或者連接到作為用戶註冊表的LDAP（LDAP是輕量目錄訪問協議，英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基於X.500標準的，但是簡單多了並且可以根據需要定制）。
• 簽發背書證書（Enrollment Certificates——ECerts）
• 證書更新和撤銷

Hyperledger Fabric CA由服務器和客戶端組件組成，如本文後面所述。

對於那些有興趣對Hyperledger Fabric CA進行貢獻的開發人員，請參閱Fabric CA倉庫以獲得更多信息。

本次指南目錄結構如下：

1.概述

2.開始

　　1.先決條件

　　2.安裝

　　3.探索Fabric CA CLI

3.配置設置

　　1.A word on file paths

4.Fabric CA服務器

　　1.初始化服務器

　　2.啟動服務器

　　3.配置數據庫

　　4.配置LDAP

　　5.建立一個集群

　　6.設置多個CAs

　　7.背書一個中間CA

5.Fabric CA客戶端

　　1.註冊引導身份

　　2.註冊一個新身份

　　3.註冊一個peer身份

　　4.重新註冊一個身份

　　5.撤銷證書或身份（標識）

　　6.生成CRL（證書撤銷列表）

　　7.基於屬性的訪問控制

　　8.支持TLS

　　9.連接指定CA實例

6.HMS（Hardware Security Module——硬件安全模塊）

　　1.配置Fabric CA服務器以使用softhsm2

7.文件格式

　　1.Fabric CA服務器的配置文件格式

　　2.Fabric CA客戶端的配置文件格式

8.故障排除

Hyperledger Fabric CA User’s Guide——CA用戶指南（一）