我很想知道使用cryptogen工具不时生成网络组件之间安全通信所需的最佳方法。
使用Fabric CA注册/注册身份会获得网络事务所需的密钥对,但这些密钥对是否可用于保护网络通信,或者我应该使用openssl单独配置这些密钥对?
答案 0 :(得分:5)
从技术上讲, 可以使用注册密钥对进行TLS通信,但不推荐,因为理想情况下,您不会将相同的密钥对用于多种用途。
有几个选择:
1)您可以运行另一个fabric-ca实例并使用它来颁发TLS证书
2)您可以使用fabric-ca的multi-root capability并使用其中一个根来签署密钥对,另一个用于TLS密钥对
3)使用LetsEncrypt等服务
4)使用像openssl这样的实用程序