Fabric-CA提供3种方式来配置服务端和客户端:
CLI命令行界面
环境变量
配置文件
在本节的其它教程中,我们一般是通过对配置文件进行更改来实现,当然我们其实也可以通过配置环境变量或CLI命令行来实现的。
举个例子,假如我们有下面这个客户端的配置文件
tls:
# 开启 TLS (默认: false)
`
enabled: false
`
# 客户端侦听端口的TLS (默认: false)
`
certfiles:
client:
certfile: cert.pem
keyfile:
`
我们可以不用修改文件,通过使用下面的环境变量的设置覆盖cert.pem这个配置值
`
export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem
`
这个命令就相当于把certfile: cert.pem修改为certfile: cert2.pem是一样的效果的
如果我们想同时覆盖环境变量和配置文件,可以使用命令行标志
`
fabric-ca-client enroll --tls.client.certfile cert3.pem
`
上面同样的方法也适用于服务端,一般情况下相同的环境变量客户端以FABIRC_CA_CLIENT开头,而服务端以FABRIC_CA_SERVER开头。
关于配置文件中的路径配置
Fabric-CA服务端和客户端的配置文件中指定文件的路径,全部都支持相对路径和绝对路径。其中相对路径是对于配置文件所在的配置目录。
`
tls:
enabled: true
certfiles:
- root.pem
client:
certfile: certs/cert.pem
keyfile: /abs/path/key.pem
`
如上,如果上面的配置文件的目录在~/config下,如上面配置的文件的完整路径是:
前面两个是使用相对路径的
`
~/config/root.pem
~/config/certs/cert.pem
`
最后一个是使用绝对路径的
`
/abs/path/key.pem
`
本文由小韦云原创,转载请注明出处:https://www.bctos.cn/doc/4/1837,否则追究其法律责任
网友评论