Hyperledger fabric 是否可以从Hyperledger结构中的HSM管理TLS证书?
我在Hyperledger Fabric中有一个应用程序,我想使用HSM存储我的私钥,我认为在身份密钥对中使用它没有任何问题,但当涉及TLS密钥对时,我发现以下问题:Hyperledger fabric 是否可以从Hyperledger结构中的HSM管理TLS证书?,hyperledger-fabric,x509certificate,hsm,Hyperledger Fabric,X509certificate,Hsm,我在Hyperledger Fabric中有一个应用程序,我想使用HSM存储我的私钥,我认为在身份密钥对中使用它没有任何问题,但当涉及TLS密钥对时,我发现以下问题: 在对等中,我需要设置核心\u对等\u TLS\u密钥\u文件配置值,以便TLS通信正常工作 在Orders中,我需要设置ORDERER_GENERAL_TLS_PRIVATEKEY配置值,以便TLS通信正常工作 在创建网关的客户端中,我需要传递私钥,以便能够使用以下代码建立TLS通信: const gateway = new
- 在对等中,我需要设置核心\u对等\u TLS\u密钥\u文件配置值,以便TLS通信正常工作
- 在Orders中,我需要设置ORDERER_GENERAL_TLS_PRIVATEKEY配置值,以便TLS通信正常工作
- 在创建网关的客户端中,我需要传递私钥,以便能够使用以下代码建立TLS通信:
const gateway = new Gateway(); const ccpPath = path.resolve(this.ccpPath); await gateway.connect(ccpPath, { wallet:this.wallet, identity: userId, discovery: { enabled: true, asLocalhost: this.asLocalhost } }); const client = gateway.getClient(); client.setTlsClientCertAndKey(identityTLS.certificate, identityTLS.privateKey);
谢谢 这是不可能的。不可能的原因是结构中的TLS堆栈没有与BCCSP接口,BCCSP是管理结构中HSM的组件 但是,通过一些代码更改,这是可能的。只需将TLS堆栈连接到BCCSP即可