Fabric CA 1.4 官方文档

概述
Fabric CA概述
快速上手
安装前置条件 安装fabric CA 启动原生应用 启动Docker容器 使用Fabric CA命令行工具 Fabric CA配置设置
Fabric CA服务器
Fabric CA服务器概述 初始化服务器 启动服务器 配置数据库 配置LDAP 搭建集群 搭建多个CA 登记中间CA 升级服务器软件 运营服务
Fabric CA客户端
Fabric CA客户端概述 登记启动身份 注册新的身份 登记对等节点 获取CA验证链 获取用户的身份密文
获取Idemix CRI
重新登记身份 身份或证书回收 生成证书回收清单 启用安全传输协议 基于属性的安全控制 服务器配置动态更新 管理证书 联系特定CA实例
HSM
使用softsm2
文件格式
Fabric CA服务器配置文件格式 Fabric CA客户端配置文件格式
故障排除
常见故障排除
  1. 全部教程
  2. Fabric CA 1.4 官方文档
  3. Fabric CA 1.4 官方文档
  4. Fabric CA配置设置

配置Fabric CA

相关链接:Fabric开发环境Window一键安装工具

Fabric CA提供了三种方法来配置Fabric CA服务器和客户端。其优先顺序如下:

  • 命令行标志
  • 环境变量
  • 配置文件

在下面的文档中,我们采用配置文件进行配置设定。但是需要注意,配置文件的内容 可以被环境变量或命令行标志覆盖。

例如,假设我们使用如下的配置文件:

tls:
  # Enable TLS (default: false)
  enabled: false

  # TLS for the client's listenting port (default: false)
  certfiles:
  client:
    certfile: cert.pem
    keyfile:

那么可以使用如下的环境变量来覆盖上述配置文件中的cert.pem的值:

export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem

如果需要覆盖环境变量和配置文件的设置,可以使用命令行标志,例如:

fabric-ca-client enroll --tls.client.certfile cert3.pem

上述方法同样可以应用于fabric-ca-server,只是在设置环境变量时,使用 FABRIC_CA_SERVER前缀,而不是FABRIC_CA_CLIENT前缀。

关于文件路径

Fabric CA服务器和客户端的配置项,都支持相对路径和绝对路径。相对路径 是相对于配置文件所在目录。例如,假设配置目录为 ~/config,那么在下面的 配置文件中,Fabric CA服务器或客户端将在~/config目录下查找root.pem文件, 在~/config/certs目录下查找cert.pem文件,在/abs/path目录下查找key.pem 文件:

tls:
  enabled: true
  certfiles:
    - root.pem
  client:
    certfile: certs/cert.pem
    keyfile: /abs/path/key.pem