用户调用链码时,他们需要传递对等地址,将在该对等地址上评估链码的解密能力。如果启用了TLS,则用户还需要具有上述对等方的CA证书。例如,假设有三个组织A,B,C。背书政策要求这些组织中的每个组织都背书。 A的组织中的用户想要调用链码。他们将需要运行peer chaincode invoke传入对等地址,以便包括每个组织的对等地址。那没问题。但是,如果启用了TLS,则还希望用户包括每个组织的TLS CA证书(使用--tlsRootCertFiles
选项),否则调用将失败。这怎么合理?以及如何期望用户拥有其他组织的TLS CA证书?在实践中,这将如何获得?
最佳答案
这与为Web服务颁发证书没有什么不同:要么您信任第三方提供者来交换证书,要么直接与对方交换。
Fabric是允许的区块链,并且从某种程度上开始信任。否则,您将永远不知道与谁进行交易,就像以太坊的比特币一样,它正在解决另一个用例。
关于ssl - Hyperledger Fabric:尝试调用链码时,如何期望用户拥有其他组织的ca证书?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/55540771/