我已经成功地将fabric-ca-server.db从sqlite更改为postgres。 如何在hypledger fabric -ca中的postgres-db中启用TLS?
答案 0 :(得分:0)
嗯...您可以在/var/lib/postgresql/data/postgresql.conf中覆盖与ssl相关的变量(通过卷或Kubernetes中的配置映射)。您还应该通过卷或配置映射导入密钥和证书。
然后,必须在fabric-ca-server-config.yaml中设置db.datasource.sslmode和db.tls部分,如此处明确说明的那样:https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#postgresql。不要忘记(通过卷或其他方式)将PostgreSQL证书移动到db.tls.certfiles位置。
无论如何,您通常要做的就是以仅fabric-ca服务器可以访问它并避免使用SSL的方式来部署PostgreSQL。例如,在同一容器中的Kubernetes中,不公开PostgreSQL端口;在同一docker-compose.yaml中的docker-compose中,以及在同一个(分离的)网络中,而无需重定向PostgreSQL端口。