Fabric CA提供以下功能:
1、身份注册,或者将连接到LDAP作为用户注册;
2、颁发登录证书(ECerts);
3、颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性;
4、证书续期与撤销
看一个 fabric-ca服务器在Hyperledger Fabric中架构图如下:
有两种与Hyperledger Fabric CA服务器交互的方式:通过Hyperledger Fabric CA客户端或通过一个Fabric SDK。 与Hyperledger Fabric CA服务器的所有通信都是通过REST API进行的;
fabric ca中国密改造需要修改的程序目录如下:
一、cmd目录
1、cmd目录主要提供了fabric-ca-client,fabric-ca-server两个服务
2、修改规则与fabric一致
3、需要修改的程序文件如下:
fabric-ca/cmd/fabric-ca-client/command/getcainfo.go
fabric-ca/cmd/fabric-ca-client/command/config.go
fabric-ca/cmd/fabric-ca-server/config.go
二、lib目录
1、lib目录是fabric-ca的核心代码目录
2、需要修改的程序文件如下:
fabric-ca/lib/ca.go
fabric-ca/lib/gmca.go
fabric-ca/lib/server/idemix/mocks/lib.go
fabric-ca/lib/server.go
fabric-ca/lib/server/idemix/mocks/RevocationAuthority.go
fabric-ca/lib/server/idemix/revocationauthority.go
fabric-ca/lib/server/idemix/revocationkey.go
fabric-ca/lib/server/idemix/idemixlib.go
fabric-ca/lib/serverenroll.go
fabric-ca/lib/server/idemix/issuer.go
fabric-ca/lib/util.go
三、vendor目录
1、vendor目录中包含部分fabric中代码的使用,只需要按照fabric中的修改规则修改或者直接将相关代码移植即可;
到目前为止fabric-ca项目国密改造已经完成。
有疑问加站长微信联系(非本文作者)
