概述
下面的图表说明了如何将Hyperledger Fabric CA与总体的Hyperledger Fabric结构相匹配。
有两种方式与一种Hyperledger Fabric CA服务器进行交互:通过Hyperledger Fabric CA的客户端或通过任意一种Fabric的SDKs。所有与Hyperledger Fabric CA服务器的通信都是通过REST api进行的。有关这些REST api的swagger文档,请参见fabric-ca/swagger/swagger-fabric-ca.json。可以通过http://editor2.swagger.io查看此文档在线编辑器。
Hyperledger Fabric CA客户端或SDK可以连接到一个Hyperledger Fabric CA服务器集群中的服务器。这在图的右上角说明了这一点。客户端路由到一个HA代理,该代理将流量负载平衡到一个fabric-ca-server集群成员。
在集群中,所有的Hyperledger Fabric CA的服务器都共享相同的数据库,以跟踪身份和证书。如果配置了LDAP,则将标识信息保存在LDAP中而不是数据库中。
一个服务器可能包含多个CAs。每个CA要么是根CA,要么是中间CA。每个中间CA都有一个父CA,它要么是根CA,要么是另一个中间CA。
