Нужно ли нам снова подписывать сертификаты tls на одноранговом сервере?

Question

Я создал установку Hyperledger fabri c в одном облаке и сгенерировал сертификаты с помощью fabri c ca. Теперь я хочу использовать тот же сертификат в другом облаке и снова настроить сеть. Требует ли новый одноранговый сервер снова подписывать сертификаты TLS?

Поскольку, когда я пытаюсь присоединиться к одноранговому каналу, я сталкиваюсь с ошибкой неверного сертификата TLS, я проверил все конфигурации и переменные env для сертификатов, которые установлены идеально.

Согласно официальному документу, мы получаем эту ошибку, когда одноранговый сервер не подписал сертификат.

Кроме того, когда я вижу имя файла сертификата tls, это означает, что он получил частный IP-адрес. Это все равно влияет?

Answer 1

Вы запустили Fabri c CA fabric-ca-server start без инициализации FabricCA fabric-ca-server init. Не запускайте CA, потому что он сгенерирует другой закрытый ключ и ключ publi c. Если вы уверены, что используете один и тот же сертификат для запуска всех компонентов Fabri c, вы не получите никаких сообщений об ошибке сертификата.