Создание сертификатов TLS с помощью Fabric-CA-Server

Question 1

Я ищу способ генерировать TLS certs для узлов с помощью fabric-ca-server. Я использую fabric-ca-client. Я использовал инструмент cryptogen для создания сертификатов TLS, чтобы получить что-то вроде этого.

tls

├── ca.crt

├── server.crt

└── server.key

Запуск команды

fabric-ca-client enroll -u http://admin:adminpw@localhost:7054 -M ./OrgMSP --enrollment.profile 
tls

Создает каталог, как показано ниже

msp

├── администраторы

├── кацерты

├── хранилище ключей

├── сертификаты подписи

└── tlscerts

Но не может получить TLS certs. Итак, есть ли способ получить эти сертификаты с помощью той же службы fabric-ca? Если да, то какие параметры предоставить при использовании fabric-ca-client.

hyperledger-fabric blockchain hyperledger ca hyperledger-fabric-ca

2

ghost94 11 Дек 2019 в 12:39

Stack Overflow - это сайт для вопросов по программированию и разработке. Вероятно, вам следует использовать другой сайт в сети Stack Exchange для ответа на этот вопрос. Также см. Какие темы можно задать здесь в Справочном центре.

–

jww

11 Дек 2019 в 13:39

Можете ли вы опубликовать свою конфигурацию crypto-config.yaml, а также центр сертификации и конфигурацию одноранговых узлов? Это поможет

–

Riki95

11 Дек 2019 в 19:17

Answer

Нет никакой разницы, кроме двух: вы можете скопировать файл внутри cacerts и переименовать его в ca.crt, файл хранилища ключей в server.key и файл внутри сертификатов подписи в server.crt и создать точную структуру, аналогичную сгенерированной криптогеном.

1

Arun Salaria 12 Дек 2019 в 13:46

Спасибо Арун. Итак, я пытаюсь включить TLS в существующей сети. Я использовал тот же набор сертификатов (как уже упоминалось) для настройки TLS. Я также обновил конфигурацию канала (как пользовательского, так и системного), добавив значение tls_root_certs. Каким-то образом рукопожатие TLS все еще не удается. Можете ли вы сказать, правильный ли это способ сделать это или я упускаю что-то очевидное.

–

ghost94

16 Дек 2019 в 15:15

Вы можете проверить свой сертификат, если он является сертификатом tls или нет, по ссылке ниже certlogik.com/decoder. Они должны иметь следующий раздел. Расширенное использование ключа X509v3: аутентификация веб-сервера TLS, аутентификация веб-клиента TLS (тот, что находится в папке signcert)

–

Arun Salaria

17 Дек 2019 в 07:08

Question 2

Нет никакой разницы, кроме двух: вы можете скопировать файл внутри cacerts и переименовать его в ca.crt, файл хранилища ключей в server.key и файл внутри сертификатов подписи в server.crt и создать точную структуру, аналогичную сгенерированной криптогеном.

1

Arun Salaria 12 Дек 2019 в 13:46

Спасибо Арун. Итак, я пытаюсь включить TLS в существующей сети. Я использовал тот же набор сертификатов (как уже упоминалось) для настройки TLS. Я также обновил конфигурацию канала (как пользовательского, так и системного), добавив значение tls_root_certs. Каким-то образом рукопожатие TLS все еще не удается. Можете ли вы сказать, правильный ли это способ сделать это или я упускаю что-то очевидное.

–

ghost94

16 Дек 2019 в 15:15

Вы можете проверить свой сертификат, если он является сертификатом tls или нет, по ссылке ниже certlogik.com/decoder. Они должны иметь следующий раздел. Расширенное использование ключа X509v3: аутентификация веб-сервера TLS, аутентификация веб-клиента TLS (тот, что находится в папке signcert)

–

Arun Salaria

17 Дек 2019 в 07:08

Создание сертификатов TLS с помощью Fabric-CA-Server

1 ответ

Похожие вопросы

Новые вопросы

hyperledger-fabric