Hyperledger fabric Hyperledger结构远程对等';s证书哈希
我是hyperledger结构的新手,我对八卦的远程对等身份验证有一个问题。 因为我们的服务器在内部网络中(无法访问internet),我们需要在对等节点之前设置一个nginx,假设一个订购者,2个组织,每个组织只有一个对等节点,peer0.org1(peer01),peer0.org2(peer02),peer0.org1是我们的内部对等节点,它需要通过nginx进行路由,包括gossip和启用mtls。如果我们有peer0.org2的私钥和证书,它应该可以工作,配置如下Hyperledger fabric Hyperledger结构远程对等';s证书哈希,hyperledger-fabric,Hyperledger Fabric,我是hyperledger结构的新手,我对八卦的远程对等身份验证有一个问题。 因为我们的服务器在内部网络中(无法访问internet),我们需要在对等节点之前设置一个nginx,假设一个订购者,2个组织,每个组织只有一个对等节点,peer0.org1(peer01),peer0.org2(peer02),peer0.org1是我们的内部对等节点,它需要通过nginx进行路由,包括gossip和启用mtls。如果我们有peer0.org2的私钥和证书,它应该可以工作,配置如下 peer01 ngi
peer01 nginx{
ssl_certificate peer02 server crt;
ssl_certificate_key peer02 server key;
ssl_client_certificate peer01 client ca crt;
location / {
grpc_pass to peer02
grpc_ssl_certificate peer01 client crt;
grpc_ssl_certificate_key peer01 client key;
grpc_ssl_trusted_certificate peer02 server ca.crt;
}
peer01 nginx{
ssl_certificate peer01-peer02 server crt;
ssl_certificate_key peer01-peer02 server key;
ssl_client_certificate peer01 client ca crt;
location / {
grpc_pass to peer02
grpc_ssl_certificate peer01 client crt;
grpc_ssl_certificate_key peer01 client key;
grpc_ssl_trusted_certificate peer02 server ca.crt;
}
许多thx。是的,这确实是原因,至于: 我的解决方案是删除这些验证代码并重建docker, 但我不知道哪些docker图像可以工作,是吗 fabric peer,有人能告诉我fabric中的每个docker都会使用 源代码中有什么包 您可以删除代码并执行
make peer docker另一件您可以考虑的是使用代理。< /P>我们使用Relosi1.4版本,我认为没有任何存储变量可以禁用这个身份验证。