0

我的订购者和同行无法交流。他们给出了错误的证书错误器。我不想丢失任何数据。

2020-12-18 12:47:46.820 UTC [core.comm] ServerHandshake -> ERRO 990 TLS handshake failed with error remote error: tls: bad certificate server=PeerServer remoteaddress=172.29.0.7:58636
4

1 回答 1

1

对于peers来说,这非常简单:

  • 从颁发当前证书的同一 CA 颁发新的 TLS 证书
  • 替换现有证书(core.yaml如果使用不同的路径/文件名,则更新以指向新证书)
  • 重启对等体

对于使用 Raft 的订购者来说,这有点棘手。假设您使用的是最新的 1.4.x 版本,您需要为订购者做的是使用他们现有的私钥生成新的 CSR,然后让 CA 颁发新的公共证书。然后,您将替换/更新orderer.yaml公共证书并一次重新启动订购者。

于 2020-12-18T20:07:08.023 回答