标签: hyperledger-fabric
Hyperledger Fabric为容器[1]之间的安全通信提供TLS。但是,Docker使用--opt encrypted标志也提供了开箱即用的功能。那么,哪个是更好的选择,什么是最佳实践?
--opt encrypted
答案 0 :(得分:1)
如果在生产环境中运行Fabric,请始终使用TLS。 Fabric的公共TLS设置(TLS CA证书)实际上是在区块链中编码的,节点(对等方,订购者)使用它们来建立每个通道的CA证书池。
如果您使用任何第三方解决方案,则无法确保您的身份验证是针对每个通道而非全局的,这会使您容易受到攻击。