部署 fabric-CA 集群的标准方法
Standard way to deploy a fabric-CA cluster
我正在尝试 运行 fabric-ca 作为集群,以 mysql 作为后端,最近遇到这个 link,其中 ca0 和 ca1 都是使用相同的证书和密钥文件启动的
但根据 official doc,可以使用 ca-count 或 cafile 选项启动 ca 集群 ,其中每个此类实例都有自己的唯一证书和密钥.
任何人都可以分享您对此的看法以及为高可用性提供 ca-cluster 的正确方法
拥有 "cluster" 个共享相同根密钥对的 fabric-ca 服务器很好。但我实际上不会为此使用顶级根证书。我实际上会创建一个根 CA,然后让它颁发一个中间 CA 证书,然后 fabric-ca 服务器将使用该证书。然后,您应该离线保护初始根 CA 密钥对。
我正在尝试 运行 fabric-ca 作为集群,以 mysql 作为后端,最近遇到这个 link,其中 ca0 和 ca1 都是使用相同的证书和密钥文件启动的
但根据 official doc,可以使用 ca-count 或 cafile 选项启动 ca 集群 ,其中每个此类实例都有自己的唯一证书和密钥.
任何人都可以分享您对此的看法以及为高可用性提供 ca-cluster 的正确方法
拥有 "cluster" 个共享相同根密钥对的 fabric-ca 服务器很好。但我实际上不会为此使用顶级根证书。我实际上会创建一个根 CA,然后让它颁发一个中间 CA 证书,然后 fabric-ca 服务器将使用该证书。然后,您应该离线保护初始根 CA 密钥对。