我对clientauth的理解是,这是在服务器上启用的,因此只有在客户端提供了有效的TLS证书后,它才能让客户端连接。正确吗?
如果是这样,那么clientauth为什么是一个可以设置为peer channel create命令的参数之一的标志?
--clientauth Use mutual TLS when communicating with the orderer endpoint
创建频道时,订购服务器不是服务器吗?而执行peer channel create
的机器是客户端?那么,为什么我们要在客户端上打开clientauth
?这有什么作用?
答案 0 :(得分:0)
我对clientauth的理解是,这是 在服务器上启用,以便仅让客户端连接后 客户已提交有效的TLS证书。正确吗?
是的
如果是这样,那么clientauth为什么是一个可以设置为以下选项之一的标志 对等通道创建命令的参数?
因为没有客户端,客户端不会向服务器出示TLS证书。因此,如果客户端尝试与启用了clientauth并执行peer channel create
的服务器进行通信,没有此标志,日志中将出现错误消息。像这样:
2019-03-12 23:33:59.975 UTC [core/comm] ServerHandshake -> ERRO 022 TLS handshake failed with error tls: client didn't provide a certificate {"server": "PeerServer", "remote address": ""}
创建频道时,订购服务器不是服务器吗?
是
客户端在其上执行对等渠道创建的机器是
是
那么我们为什么要在客户端上打开clientauth?这有什么作用?
早些回答