Использовать ткань-ча без взаимных ТЛС в производстве?

Question

Использовать ткань-ча без взаимных ТЛС в производстве?

Мне интересно, не рекомендуется ли использовать Fabric-CA без взаимного TLS в производстве.

Я планирую использовать фабричную сеть, в которую будет добавлено множество пиров, приложений и пользователей, а инструмент криптогена не будет использоваться.

Вместо этого будет использоваться вторая ткань-CA для выдачи сертификатов TLS. Эти сертификаты будут использоваться для аутентификации клиента с MSP fabric-ca, а также с другими узлами и т. Д.

TLS fabric-ca не выполняет аутентификацию клиента, потому что новые пользователи будут иметь enrollmentID+secret, но не иметь клиентских сертификатов.

Я проиллюстрировал процесс регистрации на этой диаграмме последовательности UML.

"Пользователь" на диаграмме предназначен для представления пиров, приложений или пользователей.

2

hyperledger-fabric hyperledger-fabric-ca ssl-client-authentication

Источник

user8758230 17 июн '18 в 12:25

1 ответ

Другие вопросы по тегам hyperledger-fabric hyperledger-fabric-ca ssl-client-authentication

user6160507 17 июн '18 в 14:43 2018-06-17 14:43 · Answer 1 · 2018-06-17 14:43

Вы не можете требовать взаимного / клиентского TLS от фактического сервера CA, который должен выдавать клиентские сертификаты TLS, если вы не распределяете клиентские сертификаты вне диапазона (что, как я полагаю, вы не хотите делать). Для ЦС, который выдает сертификаты TLS, совершенно НЕ требуется клиентская / взаимная аутентификация TLS.