Корневой сервер Fabric-CA и промежуточный сервер

Прежде всего, я хотел бы предложить вам обратиться к официальной документации Fabric: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html

Любые изменения и исправления всегда будут отражены в официальной документации.

Вся статья была объяснена, как настроить кластер Hyperledger Fabric CA Server. (См. Различие между сервером Fabric CA и клиентом CA) Если вы внимательно посмотрите на диаграмму, вы сможете распознать, что сервер Root CA действительно существует. Причина, по которой корневой СА хранится в стороне, - из соображений безопасности. В случае компрометации корневого сервера CA /Root of Trust вся сеть будет взломана. Защита корня доверия имеет первостепенное значение в PKI, и это стандартная практика настройки PKI (инфраструктуры открытых ключей).

Роль одного или нескольких промежуточных серверов CA заключается в том, чтобы выступать в качестве сертификационных центров для регистрации, выдачи электронных сертификатов /T-сертификатов, возобновления и отзыва сертификатов от имени корневого центра сертификации, имеющего тот же корень доверия.

На схеме показан кластер серверов промежуточного ЦС в конфигурации Highly Available с использованием HA-Proxy в сочетании с реляционной базой данных (вы можете снова выбрать использование кластера HA вашей базы данных) для хранения всей пользовательской информации.

Вы можете зарегистрировать промежуточный сервер CA точно так же, как и для обычных пользователей (peer/app):

fabric-ca-server start -b admin:adminpw -u http://<enrollmentID>:<secret>@<parentserver>:<parentport>

Для получения дополнительной информации вы можете обратиться по адресу: http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html.