数字身份

备注

完整的Hyperledger Fabric介绍，请参考 Hyperledger Fabric Document

数字身份和数字证书

因为Fabric是一个认证性的网络, 所以区块链参与者需要一种向网络中的其他参与者证实自己身份的机制从而在网络中进行交易。 为此，Fabric网络中的不同参与者，包括 Peer 节点、排序节点、客户端应用程序、管理员等，每一个参与者（网络内部或外部能够使用服务的活动元素）都具有封装在 X.509 数字证书中的数字身份，这些身份确定了对资源的确切权限以及对参与者在区块链网络中拥有的信息的访问权限。

数字证书 就是包含与证书持有者相关的属性、可以用来证明持有者身份的文档，并且其中所有属性都可以使用密码学的数学技术进行记录，任何篡改将使证书失效。 Fabric所采用的 X.509证书标准 就是一种常见的数字证书类型。

证书授权中心

为保证数字证书的可信度，需要有可信任的权威机构来颁发证书，即 证书授权中心（Certificate Authority，CA） 。只要CA是可信任的，数字证书就可以为持有者证明身份；只要CA安全的保存其 私钥 ，任何阅读证书的人都可以确定数字证书的信息没有被篡改。

因为 CA 非常重要，Fabric 提供了一个内置的 CA 组件 Fabric CA ，允许在你的区块链网络中创建 CA。作为一个私有根 CA 提供者，能够管理具有 X.509 证书形式的 Fabric 参与者的数字身份。

Fabric CA用户手册可以查看 这里 。

证书撤销列表

证书撤销列表（Certificate Revocation List，CRL）是 CA 由于某些原因撤销证书的列表。

当第三方想要验证另一方的身份时，它首先检查颁发 CA 的 CRL 以确保证书尚未被撤销。验证者不是必须要检查 CRL，但如果不检查，则他们冒着接受无效身份的风险。

需要注意，被撤销的证书与证书过期是不一样的：撤销的证书尚未过期，按其他方式来说，它们是完全有效的证书。

其他

有关PKI、数字证书、公钥私钥、证书授权中心、证书撤销列表、根CA、中间CA和信任链等内容，请移步 Fabric官方文档 。