11.1　简介

Fabric CA项目原来是超级账本Fabric内的MemberService组件，负责对网络内各个实体的身份证书进行管理。鉴于其功能十分重要，2017年2月 正式成立Fabric CA独立子项目，负责相关代码的维护。Fabric CA项目主要实现了如下几个功能：

·负责Fabric网络内所有实体（Identity）的身份管理，包括身份的注册、注销等；

·负责证书管理，包括ECerts（身份证书）、TCerts（交易证书）等的发放和注销；

·服务端支持基于客户端命令行和RESTful API的交互方式。

在实现上，Fabric CA基于开源的CFSSL项目框架。代码同时托管在http://gerrit.hyperledger.org 和http://github.com/hyperledger/fabric-ca （只读镜像）上。

另外，与超级账本Fabric类似，Fabric CA也采用Go语言进行编写。

提示 　CFSSl是Cloudflare开源的提供PKI和TLS证书相关实现的工具集，项目地址为http://github.com/cloudflare/cfssl 。

基本组件

Fabric CA采用了典型的CS（Client-Server）架构，目前包含两个基本组件，分别实现服务端功能和客户端功能。

·服务端 （Server）：fabric-ca-server实现核心的PKI服务功能，支持多种数据库后台（包括MySql、PostgreSQL等），并支持集成LDAP作为用户注册管理功能；

·客户端 （Client）：fabric-ca-client封装了服务端的RESTful API，提供访问服务端的命令，供用户与服务端进行交互。

通常情况下，用户通过客户端从Fabric CA服务端获取合法的证书文件后，即可参与到Fabric网络中发起交易。处理交易过程中，无需实时依赖Fabric CA的在线。同时，服务端本身是个可扩展的Web服务，可以很容易地采用集群部署的方式进行负载均衡，同时提高可靠性。

来源：我是码农，转载请保留出处和链接！

本文链接：http://www.54manong.com/?id=915