是这样,拥有CA服务器的人间接拥有该证书颁发机构下的所有内容。
例如,如果有两个组织,并且它们都使用相同的CA,则CA的所有者可以恶意地采取行动,并通过制作其证书/秘密来控制组织,并以其名称进行交易。
每个组织都可以拥有自己的CA Server以进行完全分散。 test network中有一个示例,其中每个组织都拥有每个组织的CA Server。
如果我们不想使用Hyperledger Fabric CA,我们也可以使用openssl。