Hyperledger Fabric:对等渠道创建中clientauth标志的用途是什么?

时间:2019-03-11 20:02:43

标签: hyperledger-fabric

我对clientauth的理解是,这是在服务器上启用的,因此只有在客户端提供了有效的TLS证书后,它才能让客户端连接。正确吗?

如果是这样,那么clientauth为什么是一个可以设置为peer channel create命令的参数之一的标志?

--clientauth                          Use mutual TLS when communicating with the orderer endpoint

创建频道时,订购服务器不是服务器吗?而执行peer channel create的机器是客户端?那么,为什么我们要在客户端上打开clientauth?这有什么作用?

1 个答案:

答案 0 :(得分:0)

  

我对clientauth的理解是,这是   在服务器上启用,以便仅让客户端连接后   客户已提交有效的TLS证书。正确吗?

是的

  

如果是这样,那么clientauth为什么是一个可以设置为以下选项之一的标志   对等通道创建命令的参数?

因为没有客户端,客户端不会向服务器出示TLS证书。因此,如果客户端尝试与启用了clientauth并执行peer channel create的服务器进行通信,没有此标志,日志中将出现错误消息。像这样:

2019-03-12 23:33:59.975 UTC [core/comm] ServerHandshake -> ERRO 022 TLS handshake failed with error tls: client didn't provide a certificate {"server": "PeerServer", "remote address": ""}
  

创建频道时,订购服务器不是服务器吗?

  

客户端在其上执行对等渠道创建的机器是

  

那么我们为什么要在客户端上打开clientauth?这有什么作用?

早些回答