File tree Expand file tree Collapse file tree 1 file changed +2
-2
lines changed
docs/locale/zh_CN/source/identity Expand file tree Collapse file tree 1 file changed +2
-2
lines changed Original file line number Diff line number Diff line change @@ -26,7 +26,7 @@ PKI 证书和 MSP 提供了类似的功能组合。PKI 就像一个卡片提供
2626
2727![ PKI] ( ./identity.diagram.7.png )
2828
29- * 公钥基础结构(PKI)的元素。PKI 由向各方(例如,服务的用户,服务提供者)发布数字证书的证书授权中心组成,然后使用它们在与其环境交换的消息中对自己进行身份验证 。CA 的证书撤销列表(CRL)构成不再有效的证书的参考。证书的撤销可能由于多种原因而发生。例如,因为与证书相关联的加密私有材料已被公开,所以证书可能被撤销。*
29+ * 公钥基础结构(PKI)的元素。PKI 由向各方(例如,服务的用户,服务提供者)发布数字证书的证书授权中心组成,各方使用获得的证书在与其环境交换的消息中对自己进行身份验证 。CA 的证书撤销列表(CRL)构成不再有效的证书的参考。证书的撤销可能由于多种原因而发生。例如,因为与证书相关联的加密私有材料已被公开,所以证书可能被撤销。*
3030
3131虽然区块链网络不仅仅是一个通信网络,但它依赖于 PKI 标准来确保各个网络参与者之间的安全通信,并确保在区块链上发布的消息得到适当的认证。因此,了解 PKI 的基础知识以及为什么 MSP 是非常重要的。
3232
@@ -73,7 +73,7 @@ CA 是互联网安全协议的常见部分,你可能已经听说过一些比
7373
7474![ CertificateAuthorities] ( ./identity.diagram.11.png )
7575
76- * 证书授权中心向不同的参与者颁发证书。这些证书由 CA 进行签名,并将参与者的公钥绑定在一起(并且可选是否具有全部属性列表)。因此,如果一个成员信任 CA(并且知道其公钥),则可以信任与参与者绑定的证书中包含的公钥,并通过验证参与者证书上的 CA 签名来获取所包含的属性 。*
76+ * 证书授权中心向不同的参与者颁发证书。这些证书由 CA 进行签名,并将参与者的公钥绑定在一起(并且可选是否具有全部属性列表)。因此,如果一个成员信任 CA(并且知道其公钥),那么通过验证其他成员证书上的CA签名,就可以相信这个特定成员和证书里面的一个公钥绑定在一起,并且拥有包含的属性 。*
7777
7878证书可以广泛传播,因为它们既不包括参与者也不包括 CA 的私钥。因此,它们可以用作信任的锚,用于验证来自不同参与者的消息。
7979
You can’t perform that action at this time.
0 commit comments