• Home
  • HyperledgerFabric MSP 9つの要素

HyperledgerFabric MSP 9つの要素

MSP(Membership Service Provider)は証明書の発行と検証、ユーザー認証の背後にある暗号化メカニズムとプロトコルを抽象化するコンポーネント。HyperledgerFabricのネットワークは1つ以上のMSPによって管理される。

Root CAs

MSPの要素の中で最も重要な要素。MSPを定義する組織のルート証明書(cacerts)が格納されている。MSPを構成するために必ず 1つ以上の CA の証明書が必要となる。

Intermediate CAs

中間CAの証明書が格納(intermediatecerts)されている。オプション。組織の部門ごとにCAを立てる時等に利用される。

OUs (Organization Units)

ネットワークへの参加許可組織のメンバーリストが定義(config.yaml)されている。構成変更等が可能。複数組織で 1つのルート証明書や中間証明書を使っている場合に利用するオプション機能。

Administrator

管理者権限を持つadministratorの証明書(admincerts)が格納されている。

Revoked Certificates

失効した証明書の情報が格納されている。オプション。組織の証明書を管理しているCAで証明書をRevokeさせるとこのRevoked Certificatesフォルダにデータが移入される。

Node Identity

ノード自体の証明書が格納されている。トランザクション検証の際、秘密鍵と合わせて正しいPeerが改ざんなく、トランザクションに署名したことを検証することができる。

keystore

クライアント、PeerおよびOrdererの各ノードの署名用の秘密鍵が格納(keystore)されている。
クライアントは作成したトランザクションに署名する際に、OrdererやPeerはクライアントから送信されたトランザクションに署名をする際に秘密鍵を利用する。

  • ドキュメントの中では秘密鍵をPrivateKeyと記載しているが、実ファイル名はSecretKey(例:IssuerSecretKey、_sk )として扱っている。

TLS Root CA

PeerとOrderer間等、TLS通信をするための組織の証明書(tlscacerts)が格納されている。

TLS Intermediate CA

TLS 通信をするための中間組織の証明書(tlsintermediatecerts)が格納されている。オプション。

ご相談・お見積もり

03-5207-2689