我在一台计算机上运行fabric-ca-server,并从另一台启用了tls的计算机上请求注册命令,但出现此错误
Fabric-ca-client error 看到最后突出显示的行
有人可以告诉我我做错了还是想念什么? 抱歉,我无法发布图片。请单击链接以查看显示错误的图片
答案 0 :(得分:0)
该错误是常见的TLS主机名不匹配错误,其中客户端请求中使用的主机名或IP与服务器的TLS证书中的主机名不匹配。
假设您依靠Fabric-ca-server自动生成TLS证书,则在启动Fabric-ca-server时需要指定--csr.hosts标志,例如--csr.hosts <IP address>。您的情况是172.20.50.158。 (请注意,建议使用主机名而不是IP地址,尤其是在主机系统没有静态IP地址的情况下。)
假设您已达到上述要求,则在运行fabric-ca-client命令时,还需要设置受信任的根证书标志(--tls.certfiles);您需要从fabric-ca-server获取根证书,该证书将为$FABRIC_CA_SERVER_HOME/ca-cert.pem,然后复制到运行客户端的计算机上。
