使用 Fabric CA 在生产网络上启用 TLS
Enabling TLS on production network with Fabric CA
我很想知道在 不 使用 cryptogen 工具时生成网络组件之间安全通信所需的必要 TLS 证书的最佳方法。
Registering/enrolling 使用 Fabric CA 的身份将为您提供网络交易所需的密钥对,但是这些相同的密钥对是否可以用于保护网络通信,或者我应该使用 openssl 单独配置这些密钥对吗?
从技术上讲,您可以使用注册密钥对进行 TLS 通信,但不推荐,因为理想情况下您不会使用相同的密钥对用于多种目的。
有几个选项:
1) 您可以 运行 一个单独的 fabric-ca 实例并使用它来颁发 TLS 证书
2) 您可以使用 fabric-ca 的 multi-root capability 并将其中一个根用于签名密钥对,另一个用于 TLS 密钥对
3) 使用像 LetsEncrypt 这样的服务
4) 使用像 openssl 这样的实用程序来完成
我很想知道在 不 使用 cryptogen 工具时生成网络组件之间安全通信所需的必要 TLS 证书的最佳方法。
Registering/enrolling 使用 Fabric CA 的身份将为您提供网络交易所需的密钥对,但是这些相同的密钥对是否可以用于保护网络通信,或者我应该使用 openssl 单独配置这些密钥对吗?
从技术上讲,您可以使用注册密钥对进行 TLS 通信,但不推荐,因为理想情况下您不会使用相同的密钥对用于多种目的。
有几个选项:
1) 您可以 运行 一个单独的 fabric-ca 实例并使用它来颁发 TLS 证书
2) 您可以使用 fabric-ca 的 multi-root capability 并将其中一个根用于签名密钥对,另一个用于 TLS 密钥对
3) 使用像 LetsEncrypt 这样的服务
4) 使用像 openssl 这样的实用程序来完成