我已经成功地将fabric-ca-server.db从sqlite更改为postgres。 如何在 hypledger fabric -ca 中的 postgres-db 中启用 TLS ?
嗯...您可以在/var/lib/postgresql/data/postgresql.conf 中覆盖与 SSL 相关的变量(通过卷或 Kubernetes 中的配置映射)。您还应该通过卷或配置映射导入密钥和证书。
然后,您必须在fabric-ca-server-config.yaml中设置db.datasource.sslmode和db.tls部分,如下所述:https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#postgresql。不要忘记将PostgreSQL证书移动到db.tls.certfiles位置(通过卷或其他方式)。
无论如何,您通常要做的是以一种只有fabric-ca服务器可以访问它并避免SSL的方式部署PostgreSQL。例如,在 Kubernetes 中,在同一个 pod 中而不公开 PostgreSQL 端口,或者在同一个 docker-compose.yaml 中的 docker-compose 中,在同一个(独立的)网络中而不重定向 PostgreSQL 端口。