我正在尝试向其根证书颁发机构注册一个中间证书颁发机构,我使用TLS,ca使用fabric ca映像在独立的docker容器中运行。如果我通过docker网络发送CSR,没有问题,但如果我尝试通过本地网络发送,我会遇到以下问题:x509:无法验证"HOST_IP"的证书,因为它不包含任何IP SAN。我读到我的问题的原因是TLS证书不包含IP SAN(IP使用者的替代名称(,这是TLS证书中的一个字段,它基本上说:"证书颁发给了一个IP为:<1.2.3.4>的主机。"那么,如果这是问题所在,我该如何将此字段添加到我的证书中呢?如果没有,问题出在哪里?我该如何解决?谢谢和问候!
您可以按照这里给出的解释处理类似的IP SANS问题。在HLF邮件列表中也有关于IP SANS问题的详细解释。此外,请确保在使用Fabric CA Client时,要生成证书,请使用服务器的主机名来请求相同的证书。例如CCD_ 1。如果在URL中给定了IP地址,TLS握手将失败,服务器端出现bad TLS certificate错误,客户端出现"certificate not containing IP SANS"错误,因为用于与服务器执行握手的ca-cert.pem包含主机名而非IP地址。