如何配置fabric-ca-server和fabric-ca-client之间的TLS连接

如何配置fabric-ca-server和fabric-ca-client之间的TLS连接。

首先我觉得这个功能很鸡肋，在实际应用中很少配置成enable TLS的，因为本身fabric CA就是用来管理证书(msp和tls)；如果fabric CA要启用TLS，那么又得从别的CA服务器上签出一份TLS证书来，就绕来绕去了。

fabric-ca-server-configyaml文件里面配置TLS。

fabric-ca-client-configyaml

包含

除了使用yaml文件配置，server和client也可以在命令行配置TLS信息：

Server：

Client:

详细资料可自行搜索：Fabric-CA server CLI和Fabric-CA client CLI。

首先是从系统集成的角度：服务器群（特别是刀片服务器群，最典型），存储，完成物理架构。其次是系统：然后是裸金属虚拟机，在这些服务器群上安装虚拟机，配置虚拟存储。最后是应用，要提供saas、paas、iaas等服务，比如提供云存储（如微盘）、云erp等等应用。大部分说的云，都是这样，ibm的云是一台大机，虚拟成多个。。。和这个物理结构正好相反。

小白也可以简单粗暴的更新mod版本
1
下载好mod后,将mod放入文件夹内
2
选择该mod,解压到当前文件夹,并删除原jar文件
3
打开fabricmodjson 需要注意的是json本身可以使用电脑记事本打开,但是由于记事本不能正确显示按行排列的代码,读起来非常难受,如图这里推荐使用notapad++读取代码(不是打广告!以后学习工作读取代码时都可以使用!开服务器也能用!),百度上就能免费下载 使用notepad++打开fabricmodjson(不强求使用,如果能接受恶心的记事本界面也可以用记事本)
4
大家不用怕看不懂代码,这里只需要找到depends(译为:取决于)即可

java8及以上。
我的世界fabric0121用java8及以上。
我的世界fabric是一个类似于Forge的模组加载器，功能也与后者大同小异。

作为区块链产品经理，不需要太深入理解区块链的技术，但是基本的概念必须要懂，包括网络、通道、账本、节点、链码、SDK、MSP，它们之间的关系，以及数据写入的过程、数据查询的过程。

首先需要明确的是，Peer节点是一个物理的概念（与之对比，通道是一个逻辑的概念，通道并没有实体），一台服务器可以充当Peer的作用。这台服务器既可以是私有物理机，也可以是云上的资源。Peer是整个Fabric体系的基础设施，下面会解释为什么。

Peer节点存储关键的数据，并且执行特定的程序。存储的数据包括账本、链码（智能合约），执行的程序主要包括背书以及链码的执行。所有的账本查询以及账本修改必须通过链码来 *** 作，所有的链码 *** 作必须通过Peer节点在唤起，所以SDK或者应用需要存取账本数据时，必须通过Peer。这就是为什么说Peer是Fabric的基础设施。

二、Peer与账本和链码的关系

刚刚说了，Peer是账本和链码的物理载体，Peer可以调动链码去查询和更新账本。

一个Peer可以存储0个或者多个账本，一个Peer也可以存储0个或者多个链码。

上图中，一个Peer节点，存储了L1、L2两个账本，以及S1、S2、S3三个链码，其中账本L1可以被链码S1、S2访问到，账本L2可以被链码S1、S3访问到。

一个组织可以有一个或者多个Peer，比如下图中，组织2管理了P3、P4、P5三个Peer节点，。而一个Peer可以加入一个或者多个通道中，比如下图中，P3、P5加入到紫色的这个Channel中。

还有其他的议题：Peer分为记账节点和背书节点；发生一笔交易的时候，Peer要发生哪些 *** 作；Peer与证书的关系。

这些议题会在介绍交易提交流程、MSP部分等部分介绍。
2018年12月6日。

Fabric支持使用TLS在节点之间进行安全通信。 TLS通信可以使用单向（仅服务器）和双向（服务器和客户端）身份验证。

peer节点既是TLS服务器又是TLS客户端。 当另一个peer节点，应用程序或CLI与其建立连接时，它是前者， 在与另一个peer节点或orderer建立连接时他是后者。

在peer节点上启用TLS，需要 设置以下属性：

默认情况下，peer点上启用TLS时，将关闭TLS客户端身份验证。 这意味着peer节点在TLS握手期间不会验证客户端（另一个peer节点，应用程序或CLI）的证书。 要在peer节点上启用TLS客户端身份验证，请将peer配置属性peertlsclientAuthRequired设置为true，并将peertlsclientRootCAsfiles属性设置为包含CA证书链的CA链文件 为你的组织的客户颁发TLS证书。

通过设置以下环境变量，也可以启用具有客户端身份验证的TLS：

在peer节点上启用客户端身份验证时，客户端需要在TLS握手期间发送其证书。 如果客户端未发送其证书，则握手将失败，并且peer将关闭连接。

当peer加入通道时，从通道的配置块读取通道成员的根CA证书链，并将其添加到TLS客户端和服务器根CA数据结构中。 因此，peer对peer通信，peer对orderer通信应该无缝地工作。

要在orderer节点上启用TLS，请设置以下orderer配置属性：

默认情况下，在orderer上关闭TLS客户端身份验证，就像peer一样。 要启用TLS客户端身份验证，请设置以下配置属性：

通过设置以下环境变量，也可以启用具有客户端身份验证的TLS：

对启用TLS的peer节点运行peer CLI 命令时，必须设置以下环境变量：

如果在远程服务器上也启用了TLS客户端身份验证，则除上述变量外，还必须设置以下变量：

---