可以说,我们有超过1个用于客户端TLS证书的受信任证书颁发机构。如何在CORE_PEER_TLS_CLIENTROOTCAS_FILES变量中指定多个1个CA?
答案 0 :(得分:2)
这是通过用空格分隔文件名并将所有内容括在双引号中来完成的,例如:
CORE_PEER_TLS_CLIENTROOTCAS_FILES="file1 file2 file3"
还请注意,对等节点加入通道后,将从配置块中获取网络中其他组织的TLS_CLIENTROOTCAS。来自here:
当对等方加入频道时,该频道的根CA证书链 成员从通道的config块读取,并添加到 TLS客户端和服务器根CA数据结构。
因此,在实例化新对等节点到它加入通道之间的时间间隔内,日志将显示身份验证错误-其他组织的节点将无法连接到对等节点。由于新的对等节点还没有其他组织的TLS_CLIENTROOTCAS,因此可以忽略这些错误。 CORE_PEER_TLS_CLIENTROOTCAS_FILES仅应具有那些由您控制的CA的证书,并向组织的对等方和用户提供TLS证书。