1。知道结构CA服务器
2的主目录路径。启动Fabric CA
任务实现6.3.1初始化Fabric CA服务器的主目录。命令行选项,使用其值否则,如果FABRIC_CA_SERVER_HOME设置了环境变量,则使用其值否则,如果FABRIC_CA_HOME设置了环境变量,则使用其值否则,如果CA_CFG_PATH?如果设尚力财经小编2022置了环境变量,则使用其值,否则,使用当前工作目录作为服务器端主目录。现在我们使用当前目录作为服务器端主目录。回到用户的主目录,创建一个fabric-ca目录并输入它
6.3.2快速启动
快速启动并初始化一个fabric-ca-server服务 
[x
PostgreSQL:9.5.5或更高版本
MySQL: 5.7或更高版本
我们来看看如何配置它以支持不同的数据库。
6.3.3.1配置PostgreSQL
如果使用PostgreSQL数据库,需要在结构CA服务器端的配置文件中设置以下设置:
cert files:PEM编码的可信根证书文件列表。
证书文件和密钥文尚力财经小编2022件:PEM编码的证书和密钥文件,由结构CA服务器用来与PostgreSQL服务器进行安全通信。用于服务器和数据库之间的TLS连接。
自签名证书的生成请参考官方描述:https://www.postgresql.org/docs/9.5/static/ssl-tcp.html.需要注意的是,自签名证书仅用于测试目的,不应在生产环境中使用。
上述文章内容就是在PostgreSQL服务器上配置SSL的更多详细信息,请参考以下PostgreSQL文档:https://www.PostgreSQL.org/docs/9.4/static/libpq-ssl.html
db.tls.client?部分。如PostgreSQL一节所述。MySQL数据库名称中允许
字符限制。请参考:
https://dev.mysql.com/doc/refman/5.7/en/identifiers.html
对于MySQL可用的不同模式,请参考:https://dev.mysql.com/doc/refman/5.7/en/sql-mode.html,并为正在使用的特定MySQL版本选择适当的设置。
6.3.4配置LDAP
LDAP(轻量级目录访问协议):一种轻量级目录访问协议。
配置信息中的每一部分解释如下:
adminDN:是admin用户的唯一名称;adminPassword:是admin用户的密码;host:是LDAP服务器的主机名或IP地址;
port:可选端口号,默认LDAP为389;LDAPS是636;
base:用于搜索的LDAP树的可选根路径;
筛选器:将登录用户名转换为可分辨名称时使用的筛选器;
LDAPAttrs:是LDAP属性名的数组,代表用户对LDAP服务器的请求;
attribute.converters:该部件用于将LDAP属性转换为结构化CA属性,其中fcaAttrName是结构化CA属性的尚力财经小编2022名称;fcaExpr?这是一种表达方式。比如假设是["uid"],' hf。Revoker '而是' attr ("uid")=?“雷沃克*”.这意味着代表用户从LDAP服务器请求一个名为“uid”的属性。 如果用户的“uid”LDAP属性的值以revoker开头,则为用户的hf赋予true值。Revoker属性;否则,给用户一个错误的hf值。Revoker属性。
attribute.maps: Part用于映射LDAP响应值。一个典型的用例是将与LDAP组相关联的可分辨名称映射到身份类型。
配置LDAP后,用户注册的流程如下:
Fabric CA客户端或客户端SDK使用基本授权头发送注册请求。
2。结构CA服务器接收注册请求,解码授权头中的身份名称和密码,使用配置文件中的“userfilter”来查找与身份名称相关联的DN(专有名称),然后尝试将用户身份的密码与LDAP绑定。如果LDAP绑定成功,则注册通过。
常见问题解答
1。Fabric CA的身份信息实际存储在哪里?
Fabric CA支持的数据库可以根据具体需求选择,一般应用可以选择SQLite。大中型应用选择MySQL或PostgreSQL或LDAP
。未经授权禁止转载和改编。转载请注明出处!
微信咨询
