我正在尝试将fabric-ca作为群集运行,并以mysql作为后端,最近遇到了这个link,其中ca0和ca1都使用相同的证书和密钥文件启动
但是根据official doc,可以使用ca-count或cafile选项启动 ca集群,其中每个此类实例都有自己的唯一证书密钥。
任何人都可以对此发表您的看法,并以适当的方式为高可用性提供ca-cluster
答案 0 :(得分:1)
最好有一个“集群” Fabric-ca服务器,它们共享相同的根密钥对。但是我实际上不会为此使用顶级根证书。我实际上会创建一个根CA,然后发布一个中间CA证书,然后fabric-ca服务器将使用该证书。然后,您应该脱机保护初始根CA密钥对。