如何在启用 tls 的多台主机上 运行 Fabric-Ca server/client?
How to run Fabric-Ca server/client on multiple hosts with tls enabled?
我在一台机器上 运行 fabric-ca-server 并从另一台启用了 tls 的机器请求注册命令,但出现此错误
Fabric-ca-server error
Fabric-ca-client error
看到最后突出显示的行
有人可以告诉我我做错了什么或遗漏了什么吗?
抱歉,我不能 post pictures.kindly 单击链接查看显示错误的图片
该错误是一个常见的 TLS 主机名不匹配错误,其中客户端请求中使用的主机名或 IP 与服务器 TLS 证书中的主机名不匹配。
假设您依赖于 fabric-ca-server 自动生成 TLS 证书,您需要在启动 fabric-ca-server 时指定 --csr.hosts 标志,例如--csr.hosts <IP address>。在您的情况下,将是 172.20.50.158。 (请注意,建议使用主机名而不是 IP 地址,尤其是当您的主机系统没有静态 IP 地址时)。
假设您通过了上述操作,您还需要在 运行 fabric-ca-client 命令时设置受信任的根证书标志 (--tls.certfiles);您需要从 fabric-ca-server 获取根证书 $FABRIC_CA_SERVER_HOME/ca-cert.pem 并复制到您所在的计算机 运行 客户端。
我在一台机器上 运行 fabric-ca-server 并从另一台启用了 tls 的机器请求注册命令,但出现此错误
Fabric-ca-server error
Fabric-ca-client error 看到最后突出显示的行
有人可以告诉我我做错了什么或遗漏了什么吗? 抱歉,我不能 post pictures.kindly 单击链接查看显示错误的图片
该错误是一个常见的 TLS 主机名不匹配错误,其中客户端请求中使用的主机名或 IP 与服务器 TLS 证书中的主机名不匹配。
假设您依赖于 fabric-ca-server 自动生成 TLS 证书,您需要在启动 fabric-ca-server 时指定 --csr.hosts 标志,例如--csr.hosts <IP address>。在您的情况下,将是 172.20.50.158。 (请注意,建议使用主机名而不是 IP 地址,尤其是当您的主机系统没有静态 IP 地址时)。
假设您通过了上述操作,您还需要在 运行 fabric-ca-client 命令时设置受信任的根证书标志 (--tls.certfiles);您需要从 fabric-ca-server 获取根证书 $FABRIC_CA_SERVER_HOME/ca-cert.pem 并复制到您所在的计算机 运行 客户端。