hyperledger-fabric - 成员(member)服务提供商上的Hyperledger Fabric文档-问题

我阅读了有关Hyperledger Fabric成员资格服务提供商(MSP)的文档，但并不是所有事情对我来说都是很清楚的。

MSP上的文档部分的链接是这样的:
https://hyperledger-fabric.readthedocs.io/en/release-1.2/membership/membership.html

从文档引用:

我对这一段的理解是:OrgX的MSP拥有OrgX成员的列表(因此可以简单地对照该列表检查网络上的参与者)，或者，MSP定义允许哪个证书颁发机构为其颁发身份OrgX的成员。
这种理解正确吗？

如果OrgX的MSP定义了允许向OrgX成员颁发身份的证书颁发机构，那么这如何保护网络免受有害参与者的进入？假设OrgX的MSP使用“Symantec”作为其CA。因此，每个拥有Symantec证书的人都被视为OrgX的成员，可以参加网络。但是，如果我(不是OrgX的成员)从Symantec获得证书怎么办？我现在是否自动被视为OrgX的 Ember 并且可以加入网络？

有 channel MSP和本地MSP。根据文档， channel MSP和本地MSP都定义了哪些身份属于某个组织(例如OrgX)。但是，如果 channel MSP包含与本地MSP相同的信息(即基本上是一个身份列表)，那么将 channel MSP实例化为节点有什么意义呢？

hyperledger-fabric - 成员(member)服务提供商上的Hyperledger Fabric文档-问题-LMLPHP

最佳答案

正确的。但是...实际上，在MSP中显式配置的唯一证书是管理员证书。其余的未配置，并通过标准的x509 PKI验证(找到到某些中间CA或根CA的验证路径)进行了验证，而管理证书则通过逐字节比较来标识。

不需要的参与者不应具有包含由OrgX使用的相应证书的私钥。

如果您获得了与Symantec CA颁发的证书的公钥相对应的私钥，并且CA具有在结构 channel 配置中配置为根CA或中间CA的证书，则-您可以通过以下方式进行身份验证: OrgX的成员。

channel MSP与本地MSP所包含的信息不同。
本地MSP仅包含有关本地MSP节点(对等方，订购方)所属组织的信息。
但是- channel MSP可以包含有关作为该 channel 成员的任何组织的信息。
实际上，一个 channel 有多个MSP-每个组织1个!

考虑一个示例-您在Foo channel 中拥有A，B，C组织。
因此， channel 配置将具有3个MSP-每个MSP用于验证属于相应组织的身份。

关于hyperledger-fabric - 成员(member)服务提供商上的Hyperledger Fabric文档-问题，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/52357596/