MSP Identity Validity Rules——MSP身份验证规则

正如Hyperledger Fabric Membership Service Providers (MSP)——成员服务中描述所提到的,MSPs可以配置一组根证书权限(rCAs——root certificate authorities),并且可以选择一组中间证书授权机构(iCAs——intermediate certificate authorities)。一个MSP的iCA证书必须由MSP其中的一个rCAs或iCAs的签名。MSP的配置可能包含证书撤销列表或CRL,如果任何一个MSP的rCA(root certificate authorities——根管理证书)都被列入CRL中,那么MSP配置中的CRL中不能包含任何iCA,否则MSP的设置将会失效。

每个rCA都是一个树形根证书。也就是说,每个rCA可能是一个或多个iCAs证书的签名者,而这些iCAs将是其他iCAs或用户证书的签名者。这里有几个例子:

        rCA1                rCA2         rCA3/    \                 |            |iCA1    iCA2             iCA3          id/ \      |               |
iCA11 iCA12 id              id|
id

默认的MPS实现接受由适当的权威机构签署的有效身份的X.509证书。在上面的图中,只有iCA11、iCA12、iCA2、iCA3和rCA3的证书才会被认为是有效的。由内部节点签署的证书将被拒绝(县官不如现管)。

注意,如果在MSP配置中指定了一个或多个组织单元,那么证书的有效性也会受到类似的影响。一个组织单元在MSP配置中指定为成对的两个值,比如(parent-cert,ou-string)分别表示组织机构认证授权的组织单元证书以及实际的组织单元ID。如果证书C是由iCA或rCA为了MSP配置中指定了一个组织单元签署的,那么C就被认为是有效的,如果在其他需求中,作为它的OU字段,其中一部分将包括ou-string。

Hyperledger Fabric MSP Identity Validity Rules——MSP身份验证规则相关推荐

  1. WIF(Windows Identity Foundation) 被动联合身份验证过程详解

    前面几篇文章介绍了下微软标识库WIF的基本概念,WIF目前支持两种验证方案,一个是 asp.net的被动联合身份验证,二是WCF的身份验证,因为前者需要用到浏览器,所以采用了一些技巧去实现,根据这些技 ...

  2. Hyperledger Fabric Membership Service Providers (MSP)——成员服务

    Membership Service Providers (MSP) 本文将介绍有关MSPs的设置和最佳实践的详细方案. Membership Service Providers (MSP)是一个旨在 ...

  3. Hyperledger系列(十二)MSP详细介绍

    简介 MSP的作用,不仅仅在于列出谁是网络参与者或Channel成员. MSP可以确定,成员在MSP所代表的Org(trust domain)(例如,MSP管理员,组织细分成员)中扮演的特定角色. 它 ...

  4. Hyperledger Fabric 官网翻译入门教程--之关键概念(Hyperledger Fabric 模型)

    英文地址:http://hyperledger-fabric.readthedocs.io/en/latest/fabric_model.html Hyperledger Fabric Model/ ...

  5. HyperLedger Fabric - 超级账本(2.2)启动网络 - 手动

    启动网络手动实现 实现步骤 生成组织关系和身份证书 确定是在 fabric-samples/first-network 路径下 $ cd hyfa/fabric-samples/first-netwo ...

  6. ASP.net的身份验证方式有哪些?分别是什么原理?

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活. Forms 验证方式对基于用户的验证授 ...

  7. Forms身份验证基本原理

    要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置: <authentication mode="forms">     <fo ...

  8. ASP.NET Core——身份验证UI安装

    目录 介绍 要求 安装步骤 1.身份验证和身份UI配置 2.身份持久性实现 创建数据库 为Entity Framework Core配置ASP.NET Core 通过Entity Framework ...

  9. jmx客户端_Java JMX客户端示例– JMX身份验证

    jmx客户端 In last tutorial we learned about JMX Basics and how can we use JConsole to manage MBeans. To ...

最新文章

  1. Awcing算法--双指针
  2. NIS服务器介绍及搭建
  3. 轻松构建复杂数据集,永洪自服务数据查询功能详解
  4. Ubuntu16.04 卸载Gazebo7 安装 Gazebo9
  5. 深入理解 ajax_xhr 对象
  6. nginx php-fpm 输出php错误日志(转)
  7. 【渝粤题库】广东开放大学 标准法律法规 形成性考核
  8. 明科在线客服系统PHP_在线客服系统的标准功能有哪些
  9. php5.0 添加接口,Thinkphp5.0模型---插入数据
  10. jQuery+toggle
  11. Web前端的性能优化,需要怎么做?
  12. 荣耀play4t pro、荣耀x10、华为nova6,哪一个更值得买?
  13. 《重来》值得你多看几遍
  14. c语言程序位置式pid算法,位置式PID算法的C语言代码
  15. 【javascript笔记】js基本数据类型
  16. python数组横向合并_python中合并数组的方法
  17. 不重启的情况下清除网络共享的密码
  18. 推荐几个rpm下载站点
  19. 5.20 考试 20 未完
  20. 网狐cocos2d-lua棋牌二次开发搭建教程

热门文章

  1. springboot17 集成SpringSecurity
  2. Druid连接池链接mysql错误提示:create connection SQLException, url: jdbc:mysql://127.0.0.1:3306/bank, errorCode
  3. Tcl Tutorial 笔记10 · list
  4. apache poi使用例_4.Apache POI使用详解
  5. 唱歌如何保持高位置_高段位女生是如何做到保持新鲜感,让男朋友爱她多年如一日的?...
  6. 上海羽毛球场预定app_生意火爆一席难求!普陀这家“羽毛球场”原来竟是……...
  7. 如何保证集合是线程安全的? ConcurrentHashMap如何实现高效地线程安全?(转)
  8. sql自动生成编码函数
  9. 王益:分布式机器学习的故事
  10. 李斌:中国量化投资踏上快速发展期