Как мы можем внедрить TLS в первой сети? Я попытался добавить следующий раздел в одноранговые узлы. Зачем нужно настраивать одноранговые узлы по Tls?
CORE_PEER_TLS_ENABLED=true
CORE_PEER_TLS_CERT_FILE=/etc/hyperledger/fabric/tls/server.crt
CORE_PEER_TLS_KEY_FILE=/etc/hyperledger/fabric/tls/server.key
CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/tls/ca.crt
Я работаю над настройкой сети нескольких организаций, используя первую сеть образцов фабрики. Одна из организаций говорит, что org1 создала канал, передавая tls сертификаты orderer, другая организация org2 должна выбрать канал, созданный org1, и присоединиться к peers to the channel.when, когда я выполняю действие, используя выбор канала peer, передавая tls certs от orderer, я получаю сообщение об ошибке типа
peer channel fetch config-o orderer.example.com:7050 -c channelone1 -f --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
connection error: desc = "transport: Error while dialing dial tcp 98.124.199.121:7050: connect: connection refused". Reconnecting...
и в логах заказчика я получил ошибку как:
TLS handshake failed with error tls: client didn't provide a certificate {"server": "Orderer", "remote address": "172.24.0.4:49608"}
Создан канал с использованием:
peer channel create -o orderer.example.com:7050 -c channelone1 -f ./channel-artifacts/channel-one.tx --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
Вывод: блок Receievd равен 0