jmc*_*vin 4 hyperledger-fabric
我很想知道在不使用该cryptogen工具时生成网络组件之间安全通信所需的最佳方法.
cryptogen
使用Fabric CA注册/注册身份将为您提供网络事务所需的密钥对,但这些密钥对是否可以用于保护网络通信,或者我应该使用openssl单独配置这些密钥对?
Gar*_*ngh 5
从技术上讲,您可以使用注册密钥对进行TLS通信,但不建议这样做,因为理想情况下,您不会将相同的密钥对用于多种用途.
有几个选择:
1)您可以运行fabric-ca的单独实例并使用它来颁发TLS证书
2)您可以使用fabric-ca 的多根功能,并使用其中一个根签署密钥对,另一个用于TLS密钥对
3)使用LetsEncrypt之类的服务
4)使用像openssl这样的实用程序来完成它
归档时间:
8 年,4 月 前
查看次数:
660 次
最近记录: