Как запустить сервер / клиент Fabric-Ca на нескольких хостах с включенным tls?

Question

Как запустить сервер / клиент Fabric-Ca на нескольких хостах с включенным tls?

Я запускаю fabric-ca-server на одном компьютере и запрашиваю команду регистрации с другого компьютера с включенным tls, но получаю эту ошибку

Ошибка Fabric-CA-сервера

Ошибка Fabric-CA-Client - см. Выделенную строку в конце

Может кто-нибудь, пожалуйста, скажите мне, что я делаю неправильно или отсутствует? извините, я не могу публиковать картинки. пожалуйста, нажмите на ссылку, чтобы увидеть картинки с ошибкой

2

hyperledger-fabric hyperledger-fabric-ca

Источник

user10307078 13 дек '18 в 10:24

1 ответ

Решение

Другие вопросы по тегам hyperledger-fabric hyperledger-fabric-ca

user6160507 14 дек '18 в 06:57 2018-12-14 06:57 · Accepted Answer · 2018-12-14 06:57

Эта ошибка является распространенной ошибкой несоответствия имени хоста TLS, когда имя хоста или IP-адрес, используемый в запросе клиента, не совпадает с именем хоста в сертификате TLS сервера.

Предполагая, что вы полагаетесь на то, что Fabric-CA-Server автоматически создает сертификат TLS, вам нужно указать --csr.hosts флаг при запуске fabric-ca-server, например --csr.hosts <IP address>, В вашем случае будет 172.20.50.158, (Обратите внимание, что желательно использовать имена хостов, а не IP-адреса, особенно если ваша хост-система не имеет статического IP-адреса).

Предполагая, что вы пройдете вышеупомянутое, вам также необходимо установить флаг доверенных корневых сертификатов (--tls.certfiles) при выполнении команд fabric-ca-client; вам нужно получить корневой сертификат от Fabric-CA-сервера, который будет $FABRIC_CA_SERVER_HOME/ca-cert.pem и скопируйте на компьютер, на котором вы запускаете клиент.