Fabric CA提供以下功能：

  1、身份注册，或者将连接到LDAP作为用户注册；

  2、颁发登录证书(ECerts)；

 3、颁发交易证书(TCerts)，保证链上交易的匿名性与不可连接性；

 4、证书续期与撤销

看一个 fabric-ca服务器在Hyperledger Fabric中架构图如下:

       有两种与Hyperledger Fabric CA服务器交互的方式：通过Hyperledger Fabric CA客户端或通过一个Fabric SDK。 与Hyperledger Fabric CA服务器的所有通信都是通过REST API进行的；

fabric ca中国密改造需要修改的程序目录如下:

一、cmd目录

      1、cmd目录主要提供了fabric-ca-client,fabric-ca-server两个服务

      2、修改规则与fabric一致

      3、需要修改的程序文件如下:

            fabric-ca/cmd/fabric-ca-client/command/getcainfo.go

            fabric-ca/cmd/fabric-ca-client/command/config.go

            fabric-ca/cmd/fabric-ca-server/config.go

二、lib目录

     1、lib目录是fabric-ca的核心代码目录

     2、需要修改的程序文件如下:

          fabric-ca/lib/ca.go

          fabric-ca/lib/gmca.go

          fabric-ca/lib/server/idemix/mocks/lib.go

          fabric-ca/lib/server.go

          fabric-ca/lib/server/idemix/mocks/RevocationAuthority.go

          fabric-ca/lib/server/idemix/revocationauthority.go

          fabric-ca/lib/server/idemix/revocationkey.go

          fabric-ca/lib/server/idemix/idemixlib.go

          fabric-ca/lib/serverenroll.go

          fabric-ca/lib/server/idemix/issuer.go

          fabric-ca/lib/util.go

三、vendor目录

     1、vendor目录中包含部分fabric中代码的使用，只需要按照fabric中的修改规则修改或者直接将相关代码移植即可;

到目前为止fabric-ca项目国密改造已经完成。