@ Арун
указанная вами команда верна для TLS
let enrollment = await ca.enroll({ enrollmentID: ordererName, enrollmentSecret: admnSecret, profile: `tls` });
Понимание профиля TLS:
Когда ЦС подписывает определенную личность, ему нужны некоторые деталикак и то, что вы пытаетесь сделать с вновь сгенерированной идентификацией, вам необходимо предоставить эти детали, и CA будет внутренне использовать эти инструкции и предоставлять новые идентификационные данные в виде расширений
Как проверитьTLS?
Разобрать сертификат с помощью онлайн-инструмента, и вы должны увидеть ниже информацию в разделе Расширения , тогда вы можете использовать этот сертификат и privcatekey для TLS
Аутентификация веб-сервера TLS, Аутентификация веб-клиента TLS
keyUsage
Digital Signature, Key Encipherment
extendedKeyUsage
TLS Web Server Authentication, TLS Web Client Authentication
basicConstraints
CA:FALSE
authorityKeyIdentifier
keyid:10:FC:A9:5A:4D:91:7A:5A:58:4E:BC:5A:8F:86:24:DD:B9:54:D3:F2:24:B1:9E:08:75:EC:7E:46:08:8D:28:3B
subjectAltName
DNS:peer0.hype, DNS:peer0, DNS:localhost, DNS:hype-peer0-hype, DNS:hype-peer1-hype