hyperledger fabric 中的 TLS 证书过期后如何更新?
How to renew TLS certs in hyperledger fabric after they have expired?
我的订购者和同行无法沟通。他们给出了错误的证书错误。我不想丢失任何数据。
2020-12-18 12:47:46.820 UTC [core.comm] ServerHandshake -> ERRO 990 TLS handshake failed with error remote error: tls: bad certificate server=PeerServer remoteaddress=172.29.0.7:58636
对于同行来说,很简单:
- 从颁发当前证书的同一个 CA 颁发新的 TLS 证书
- 替换现有证书(如果使用不同 paths/filenames,则更新
core.yaml 以指向新证书)
- 重启对等节点
对于使用 Raft 的 orderers,这有点棘手。假设您使用的是最新的 1.4.x 版本,您需要为订购者做的是使用他们现有的私钥生成新的 CSR,然后让 CA 颁发新的 public 证书。然后,您将替换/更新 orderer.yaml public 证书并一次重启一个订购者。
我的订购者和同行无法沟通。他们给出了错误的证书错误。我不想丢失任何数据。
2020-12-18 12:47:46.820 UTC [core.comm] ServerHandshake -> ERRO 990 TLS handshake failed with error remote error: tls: bad certificate server=PeerServer remoteaddress=172.29.0.7:58636
对于同行来说,很简单:
- 从颁发当前证书的同一个 CA 颁发新的 TLS 证书
- 替换现有证书(如果使用不同 paths/filenames,则更新
core.yaml以指向新证书) - 重启对等节点
对于使用 Raft 的 orderers,这有点棘手。假设您使用的是最新的 1.4.x 版本,您需要为订购者做的是使用他们现有的私钥生成新的 CSR,然后让 CA 颁发新的 public 证书。然后,您将替换/更新 orderer.yaml public 证书并一次重启一个订购者。