美文网首页
CA配置说明

CA配置说明

作者: 凡星_ | 来源:发表于2020-05-23 16:38 被阅读0次

    Fabric-CA提供3种方式来配置服务端和客户端:

    CLI命令行界面

    环境变量

    配置文件

    在本节的其它教程中,我们一般是通过对配置文件进行更改来实现,当然我们其实也可以通过配置环境变量或CLI命令行来实现的。

    举个例子,假如我们有下面这个客户端的配置文件

    tls:

      # 开启 TLS (默认: false)

    `

      enabled: false

    `

      # 客户端侦听端口的TLS (默认: false)

    `

      certfiles:

      client:

        certfile: cert.pem

        keyfile:

    `

    我们可以不用修改文件,通过使用下面的环境变量的设置覆盖cert.pem这个配置值

    `

    export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem

    `

    这个命令就相当于把certfile: cert.pem修改为certfile: cert2.pem是一样的效果的

    如果我们想同时覆盖环境变量和配置文件,可以使用命令行标志

    `

    fabric-ca-client enroll --tls.client.certfile cert3.pem

    `

    上面同样的方法也适用于服务端,一般情况下相同的环境变量客户端以FABIRC_CA_CLIENT开头,而服务端以FABRIC_CA_SERVER开头。

    关于配置文件中的路径配置

    Fabric-CA服务端和客户端的配置文件中指定文件的路径,全部都支持相对路径和绝对路径。其中相对路径是对于配置文件所在的配置目录。

    `

    tls:

      enabled: true

      certfiles:

        - root.pem

      client:

        certfile: certs/cert.pem

        keyfile: /abs/path/key.pem

    `

    如上,如果上面的配置文件的目录在~/config下,如上面配置的文件的完整路径是:

    前面两个是使用相对路径的

    `

    ~/config/root.pem

    ~/config/certs/cert.pem

    `

    最后一个是使用绝对路径的

    `

    /abs/path/key.pem

    `

    本文由小韦云原创,转载请注明出处:https://www.bctos.cn/doc/4/1837,否则追究其法律责任

    相关文章

      网友评论

          本文标题:CA配置说明

          本文链接:https://www.haomeiwen.com/subject/hhllahtx.html