Мне интересно, настоятельно не рекомендуется использовать ткань-ca без взаимного TLS в производстве.
Я планирую использовать фабрику сети, в которой будет автоматически добавляться много одноранговых узлов, приложений и пользователей, а инструмент криптогена не будет использоваться.
Вместо этого для выдачи сертификатов TLS будет использоваться второй Fabric-CA. Эти сертификаты будут использоваться для аутентификации клиента с помощью MSP Fabric-CA, одноранговых узлов и т. д.
TLS Fabric-ca не выполняет проверку подлинности клиента, поскольку у новых пользователей будет enrollmentID+secret, но не будет клиентских сертификатов.
Я проиллюстрировал процесс регистрации на этой диаграмме последовательности UML.
«Пользователь» на диаграмме предназначен для обозначения одноранговых узлов, приложений или пользователей.