我已按照http://hyperledger-fabric.readthedocs.io/en/release-1.1/kafka.html启动Kafka群集并按照步骤9(https://docs.confluent.io/2.0.0/kafka/ssl.html)中的链接使我的Kafka群集使用SSL但我不明白如何创建密钥和配置OSN。
根据https://github.com/hyperledger/fabric/blob/release-1.0/sampleconfig/orderer.yaml第198行开始,我认为我的订单需要以下设置:
- ORDERER_KAFKA_TLS_ENABLED=true
- ORDERER_KAFKA_TLS_PRIVATEKEY_FILE=<not sure which to use>
- ORDERER_KAFKA_TLS_CERTIFICATE_FILE=<certificate produced by the above key and signed by the below CA?>
- ORDERER_KAFKA_TLS_ROOTCAS_FILE=<the CA certificate in the kafka truststore produced in step 9?>
但是我不清楚如何生成这些文件,因为orderer期望PEM,但步骤9中生成的东西是java密钥库。
我尝试过使用openssl进行一些转换,但我的订购者经常被群集拒绝。