Fabric-CA提供3種方式來配置服務端和客戶端:
- CLI命令行界面
- 環境變量
- 配置文件
在本節的其它教程中,我們一般是通過對配置文件進行更改來實現,當然我們其實也可以通過配置環境變量或CLI命令行來實現的。
舉個例子,假如我們有下面這個客戶端的配置文件
tls:
# 開啓 TLS (默認: false)
enabled: false
# 客戶端偵聽端口的TLS (默認: false)
certfiles:
client:
certfile: cert.pem
keyfile:
我們可以不用修改文件,通過使用下面的環境變量的設置覆蓋cert.pem這個配置值
export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem
這個命令就相當於把certfile: cert.pem修改爲certfile: cert2.pem是一樣的效果的
如果我們想同時覆蓋環境變量和配置文件,可以使用命令行標誌
fabric-ca-client enroll --tls.client.certfile cert3.pem
上面同樣的方法也適用於服務端,一般情況下相同的環境變量客戶端以FABIRC_CA_CLIENT開頭,而服務端以FABRIC_CA_SERVER開頭。
關於配置文件中的路徑配置
Fabric-CA服務端和客戶端的配置文件中指定文件的路徑,全部都支持相對路徑和絕對路徑。其中相對路徑是對於配置文件所在的配置目錄。
tls:
enabled: true
certfiles:
- root.pem
client:
certfile: certs/cert.pem
keyfile: /abs/path/key.pem
如上,如果上面的配置文件的目錄在~/config下,如上面配置的文件的完整路徑是:
前面兩個是使用相對路徑的
~/config/root.pem~/config/certs/cert.pem
最後一個是使用絕對路徑的
/abs/path/key.pem
本文由小韋雲原創,轉載請註明出處:https://www.bctos.cn/doc/4/1837,否則追究其法律責任