Hyperledger fabric 如何在启用tls的多台主机上运行结构Ca服务器/客户端？_Hyperledger Fabric_Hyperledger Fabric Ca

Hyperledger fabric 如何在启用tls的多台主机上运行结构Ca服务器/客户端？

hyperledger-fabric

Hyperledger fabric 如何在启用tls的多台主机上运行结构Ca服务器/客户端？,hyperledger-fabric,hyperledger-fabric-ca,Hyperledger Fabric,Hyperledger Fabric Ca,我正在一台计算机上运行fabric ca server，并从另一台启用tls的计算机请求enroll命令，但收到此错误请参见末尾突出显示的行有人能告诉我我做错了什么或错过了什么吗？抱歉，我无法发布图片。请单击链接查看显示错误的图片。此错误是常见的TLS主机名不匹配错误，其中客户端请求中使用的主机名或IP与服务器TLS证书中的主机名不匹配假设您依赖于结构ca服务器自动生成TLS证书，则在启动结构ca服务器时需要指定--csr.hosts标志，例如--csr.hosts。在您的情况下，将

我正在一台计算机上运行fabric ca server，并从另一台启用tls的计算机请求enroll命令，但收到此错误

请参见末尾突出显示的行

有人能告诉我我做错了什么或错过了什么吗？

抱歉，我无法发布图片。请单击链接查看显示错误的图片。

此错误是常见的TLS主机名不匹配错误，其中客户端请求中使用的主机名或IP与服务器TLS证书中的主机名不匹配

假设您依赖于结构ca服务器自动生成TLS证书，则在启动结构ca服务器时需要指定

--csr.hosts

标志，例如

--csr.hosts

。在您的情况下，将是

172.20.50.158

。（请注意，建议使用主机名而不是IP地址，尤其是当主机系统没有静态IP地址时）

假设您已通过上述步骤，则在运行fabric ca客户端命令时，还需要设置受信任的根证书标志（

--tls.certfiles

）；您需要从fabric ca server获得根证书，该服务器将是

$fabric\u ca\u server\u HOME/ca-cert.pem

，并复制到运行客户端的计算机上。

供将来参考，请将错误消息/控制台输出剪切并粘贴为问题中的文本，而不是链接到屏幕截图。感谢您提供正确的解决方案。我自己用同样的方法解决了这个问题，这就是为什么我读你的答案晚了，但因为这是正确的答案，所以接受这个。很抱歉链接到截图，但由于排名原因，我无法直接发布图片。再次感谢@Gari Singh

--csr.hosts

已损坏，因为它只能生成

DNS:

记录。它永远不会生成SAN标准所要求的

IP:

记录。