我们可以在超账结构中运行不带tls的RAFT排序节点吗?

时间:2019-12-10 04:47:35

标签: hyperledger-fabric hyperledger tls1.2 ca

我当前的网络没有在Kubernetes上部署的TLS。目前,我们正在从Kafka(1.4.0)迁移到RAFT(1.4.4)。 Kubernetes不需要TLS。

  1. 是否必须为RAFT订购节点启用TLS?
  2. 如果是,我可以在迁移到RAFT时即时启用吗?
  3. 是否可以将订购者配置为仅将TLS用于筏通信?

当前,当我在配置块中更改共识并将其发送给订购者时,出现以下错误。

  

2019-12-09 15:38:02.269 UTC [orderer.common.server]   initializeClusterClientConfig->运行需要PANI 208 TLS   kafka类型的订购节点。恐慌:运行需要TLS   kafka类型的订购节点。

1 个答案:

答案 0 :(得分:0)

  1. 是的,对于Raft订购节点,必须使用TLS
  2. 是的,您可以通过在订购者中插入TLS_ENABLED = true环境并使用tls证书映射正确的文件夹来启用TLS。
  3. 否,每个要与Raft订购者通信的组件都必须使用TLS连接。假设您有一个cli,并且想连接到订购者。 cli必须启用TLS,正确的TLS证书才能建立连接并进行握手,并且必须使用-tls true -clientauth < / li>
相关问题
最新问题