我可以使用 注册和注册peer/orderer身份fabric-ca。现在我想为此生成 tls 证书和密钥。有谁知道这是怎么做到的吗?
任何参考/步骤都会有所帮助
问问题
971 次
1 回答
3
将-mand--enrollment.profile标志与 fabric-ca-client ( https://hyperledger-fabric-ca.readthedocs.io/en/latest/clientcli.html ) 一起使用。
fabric-ca-client enroll -m $HOSTNAME --enrollment.profile tls ...
$HOSTNAME 是要使用的主机(例如 peer0.org1.example.com、localhost、peer0)。如果您需要提供多个 SANS,您可以使用--csr.hosts采用逗号分隔列表的选项。Fabric CA 有一个内置tls配置文件,它使用适当的扩展密钥用法颁发 X509 证书。
于 2019-01-06T10:24:23.580 回答