使用Fabric-CA -server的Hyperledger fabric私钥

Question

我是Hyperledger fabric的新手，我正在使用hyperledger fabric ca服务器来注册管理员、用户、同级。我几乎没有什么疑问

 1. when i create the admin, using fabric-ca-client start --id admin:adminpw its create the config file and msp folder in home directory, does msp contain the private key of admin.

 2. if msp contain the private key, when we host the fabric-server into live do we still keep the msp folder in live/production,does the private key will be exposed. how its works. 

如果有人能澄清我的疑虑，那就太好了。

Answer 1

1)使用fabric-ca- fabric-ca-client enroll注册( map/keystore )时，会在fabric目录中创建私钥。

2)如果您不想暴露文件系统上的私钥，可以通过PKCS11将私钥存储在硬件安全模块中。有关更多详细信息，请参阅https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html?highlight=pkcs11#hsm。如果您没有访问HSM的权限，那么您应该对文件系统(如果在云中运行)进行最低限度的加密，并确保将用于启动fabric进程的用户的文件权限设置为0400。