【问题标题】:Does we need to sign the tls certs again by peer server?我们是否需要通过对等服务器再次签署 tls 证书?
【发布时间】:2020-06-03 18:39:04
【问题描述】:

我在一个云中创建了 Hyperledger 结构设置,并使用结构 ca 生成了证书。现在我想在另一个云中使用相同的证书并再次设置网络。新的对等服务器是否需要再次签署 TLS 证书?

因为当我尝试加入通道的对等方时,我遇到了 TLS 证书错误错误,我已经检查了所有配置和环境变量,以获得完美设置的证书。

根据官方文档,当对等服务器未签署证书时,我们会收到此错误。

另外,当我看到 tls 证书文件名时,它已经使用了私有 ip。有这个效果吗?

【问题讨论】:

    标签: hyperledger-fabric tls1.2


    【解决方案1】:

    您是否在没有初始化 FabricCA fabric-ca-server init 的情况下启动了 Fabric CA fabric-ca-server start。不要初始化 CA,因为它会生成另一个私钥和公钥。如果您确定使用所有相同的证书来启动所有 Fabric 组件,您将不会收到任何有关证书的错误。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-12-01
      • 2018-08-15
      • 1970-01-01
      • 2021-11-09
      • 2020-08-16
      • 1970-01-01
      • 2021-11-11
      • 2014-08-30
      相关资源
      最近更新 更多