Hyperledger fabric Hyperledger结构远程对等';s证书哈希
我是hyperledger结构的新手,我对八卦的远程对等身份验证有一个问题。 因为我们的服务器在内部网络中(无法访问internet),我们需要在对等节点之前设置一个nginx,假设一个订购者,2个组织,每个组织只有一个对等节点,peer0.org1(peer01),peer0.org2(peer02),peer0.org1是我们的内部对等节点,它需要通过nginx进行路由,包括gossip和启用mtls。如果我们有peer0.org2的私钥和证书,它应该可以工作,配置如下Hyperledger fabric Hyperledger结构远程对等';s证书哈希,hyperledger-fabric,Hyperledger Fabric,我是hyperledger结构的新手,我对八卦的远程对等身份验证有一个问题。 因为我们的服务器在内部网络中(无法访问internet),我们需要在对等节点之前设置一个nginx,假设一个订购者,2个组织,每个组织只有一个对等节点,peer0.org1(peer01),peer0.org2(peer02),peer0.org1是我们的内部对等节点,它需要通过nginx进行路由,包括gossip和启用mtls。如果我们有peer0.org2的私钥和证书,它应该可以工作,配置如下 peer01 ngi
peer01 nginx{
ssl_certificate peer02 server crt;
ssl_certificate_key peer02 server key;
ssl_client_certificate peer01 client ca crt;
location / {
grpc_pass to peer02
grpc_ssl_certificate peer01 client crt;
grpc_ssl_certificate_key peer01 client key;
grpc_ssl_trusted_certificate peer02 server ca.crt;
}
但实际上我们不能有peer0.org2的私钥,所以我们尝试使用peer01的ca-cert分配peer0.org2的证书和密钥,它们属于peer01,peer01-peer02.crt,peer01-peer02.key
peer01 nginx{
ssl_certificate peer01-peer02 server crt;
ssl_certificate_key peer01-peer02 server key;
ssl_client_certificate peer01 client ca crt;
location / {
grpc_pass to peer02
grpc_ssl_certificate peer01 client crt;
grpc_ssl_certificate_key peer01 client key;
grpc_ssl_trusted_certificate peer02 server ca.crt;
}
但是在fabric八卦的源代码中,我们发现我们不能这样做
它将验证远程证书(我认为它是从通道获得的)和revevive msg'cert之间的散列,因此最终出现错误,无法工作
我的解决方案是删除这些验证代码并重建docker,但我不知道重建哪个docker映像可以工作,是fabric对等体吗,有人能告诉我fabric中的每个docker都将使用
源代码中有什么包?
或者可以告诉我比修改源代码更好的解决方案吗?我必须说我们需要使用tls。
许多thx。是的,这确实是原因,至于: 我的解决方案是删除这些验证代码并重建docker, 但我不知道哪些docker图像可以工作,是吗 fabric peer,有人能告诉我fabric中的每个docker都会使用 源代码中有什么包 您可以删除代码并执行
make peer docker
,它将使用更新的代码构建一个新的docker映像
至于在官方结构中解决这个“问题”,你可以看看并提高对此的认识,因为没有社区的支持来实施它
另一件您可以考虑的是使用代理。< /P>我们使用Relosi1.4版本,我认为没有任何存储变量可以禁用这个身份验证。