我正在寻找一种使用TLS certs为节点生成fabric-ca-server的方法。我正在使用fabric-ca-client。我已经使用cryptogen工具生成TLS证书来获得类似的信息。
tls
├──ca.crt
├──server.crt
└──server.key
运行命令
fabric-ca-client enroll -u http://admin:adminpw@localhost:7054 -M ./OrgMSP --enrollment.profile
tls
生成如下所示的目录
msp
├──管理员证书
├──cacerts
├──密钥库
├──签名证书
└──tlscacerts
但似乎无法获得TLS certs。因此,有没有办法使用相同的fabric-ca服务来获取这些证书?如果是这样,在使用fabric-ca-client时要提供哪些选项。
两者没有区别,您可以将文件复制到cacerts内,并将其重命名为ca.crt,将文件密钥库更改为server.key,将文件符号证书中的文件复制到server.crt,并创建与cryptogen生成的完全相同的结构。