【发布时间】:2019-10-22 12:33:24
【问题描述】:
我已成功将 fabric-ca-server.db 从 sqlite 更改为 postgres。 如何在 hypledger fabric -ca 的 postgres-db 中启用 TLS?
【问题讨论】:
标签: hyperledger-fabric hyperledger
【发布时间】:2019-10-22 12:33:24
【问题描述】:
嗯...您可以覆盖 /var/lib/postgresql/data/postgresql.conf 中与 ssl 相关的变量(通过卷或 Kubernetes 中的配置映射)。您还应该通过卷或配置映射导入密钥和证书。
然后,您必须在您的 fabric-ca-server-config.yaml 中设置 db.datasource.sslmode 和 db.tls 部分,如下所述:https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#postgresql。不要忘记将 PostgreSQL 证书移动到 db.tls.certfiles 位置(通过卷或其他方式)。
无论如何,您通常会以只有 fabric-ca 服务器可以访问它并避免 SSL 的方式部署 PostgreSQL。例如,在同一个 pod 中的 Kubernetes 中不暴露 PostgreSQL 端口,或者在同一个 docker-compose.yaml 中的 docker-compose 中以及在同一个(分离的)网络中而不重定向 PostgreSQL 端口。
【讨论】: