Hyperledger Fabricを学ぶ（６回目）　「CA」について

こんにちは。

このブログでは、ブロックチェーン関連を中心としたテック系の情報の紹介をしております。

この連載では、オープンソースのブロックチェーンプラットフォーム「Hyperledger Fabric」について、少しずつ勉強を進めてゆきます。

自分なりに公式のドキュメントを噛み砕きながら、分かり易くまとめて行きたいと思います。

１回目から３回目までは、Hyperledger Fabricの基本的な構成要素である「Peer」「CA」「Orderer」の概要と、ブロックチェーンにデータが書き込まれるまでの流れについて、簡単に説明してきました。

今回は６回目ということで、「CA」について、もう少し詳細に説明をしていこうと思います。

CAによる証明書（Ecerts）の発行

CA（Certificate Authority）はブロックチェーンネットワーク内のユーザーとPeerの情報の登録、証明書（Ecerts）の発行を行います。

クライアントアプリケーションはこの証明書によって、ブロックチェーンネットワークへアクセスすることができるようになります。

上記はCAにより証明書の発行の流れを簡単に図にしたものです。

①まず、ブロックチェーンネットワークの管理者がCAにユーザーの登録を行います。

②CAは登録されたユーザーに紐づくSecret（パスワード）を管理者に返却します。

③管理者は、登録したユーザーにSecretを伝えます。

④ユーザーはCAに自分自身のIDとSecretをCAに伝えます。

⑤CAはユーザーのIDとSecretを照合し、ブロックチェーンにアクセスするための証明書（Ecerts）をユーザーに発行します。

CAの基本機能

①ユーザー、Peerの登録、IDの管理
クライアントやPeerのID情報の登録と管理を行い、アクセス制御を実施します。

②証明書（Ecerts）の発行、管理
ユーザーの身元を特定する証明書（Ecerts）を発行します。
Hyperledger FabricではこのEcertsで署名されたトランザクションのみ実行できるように制御されています。


今回はCAについて、少し細かい機能の紹介をしました。

Peer、Orderer、CAのそれぞれの役割について、大まかに理解いただけたでしょうか？

次回以降は、いよいよ、サンプルを使ったブロックチェーンの構築についてお話していこうと思います。

おわり。