Fabric中peer模块TLS设置

peer模块中TLS相关的设置主要包括配置文件和环境变量两种方式。但是由于peer模块有服务器节点(peer node命令)和命令行接口两种运行模式,这两种模式的运行方式有些区别,下面我们将分别介绍不同模式下peer模块TLS相关的设置方式。

1、peer模块作为服务器节点运行时TLS的设置

peer模块作为服务器节点运行时,可以通过配置和环境变量这两种方式设置TLS相关的配置信息,这两种方式分别如下所示:

(1)配置文件中TLS属性的设置方式

blob.png

(2)环境变量中TLS属性的设置方式

blob.png

相关配置选项的详细解释如下所示:

·peer.tls.enabled:TLS激活标记,true表示激活,false表示关闭。

·peer.tls.privateKey:服务器私钥文件路径。

·peer.tls.certificate:服务器数字证书文件路径。

·peer.tls.rootCAs:根CA服务器证书文件的路径。

在上述peer模块TLS相关配置中涉及的相关证书文件包含在cryptogen模块生成的Peer模块的账号文件夹中,可以参见生成的peer模块的证书文件。进入peer模块相关证书文件所在的文件夹,执行命令tree-L 4显示内容如下:

blob.png

在文件夹tls中存放peer模块TLS设置需要用到的相关证书文件。

2.peer模块采用命令行工具的方式运行时TLS属性的设置

peer模块的命令行选项中有一些操作需要和远程的peer模块服务器节点或者orderer模块进行通信,这个时候可以选择采用TLS的方式以提高安全性。以peer模块的Chaincode选项为例,采用TLS方式实例化Chaincode的命令格式如下所示:

blob.png

通过上述命令我们可以发现peer模块命令行的运行方式中可以通过--tls和--cafile这两个命令行参数来确定,其中--cafile参数所使用的文件和orderer模块是相同的。

868区块链学习网为您整理《Fabric中peer模块TLS设置》仅供参考。