我在一台机器上运行fabric ca服务器,并在启用tls的情况下从另一台机器请求注册命令,但收到了此错误
结构ca服务器错误
结构ca客户端错误参见末尾突出显示的行
有人能告诉我我做错了什么或遗漏了什么吗?很抱歉,我不能发布图片。请点击链接查看显示错误的图片
该错误是一个常见的TLS主机名不匹配错误,其中客户端请求中使用的主机名或IP与服务器TLS证书中的主机名不符。
假设您依赖结构ca服务器自动生成TLS证书,则在启动结构ca服务器时需要指定--csr.hosts标志,例如--csr.hosts <IP address>。在您的情况下,将是172.20.50.158。(请注意,建议使用主机名而不是IP地址,尤其是当主机系统没有静态IP地址时(。
假设您通过了上述步骤,那么在运行fabric ca客户端命令时,还需要设置受信任的根证书标志(--tls.certfiles(;您需要从结构ca服务器($FABRIC_CA_SERVER_HOME/ca-cert.pem(获取根证书,并将其复制到运行客户端的机器上。