使用fabric节点sdk注册Hyperledger fabric CA TLS证书

Question

如何使用fabric节点sdk复制以下命令

fabric-ca-client enroll -d -u https://peer1-org2:peer1PW@0.0.0.0:7052 --enrollment.profile tls --csr.hosts peer1-org2

下面是我正在做的事情，但是可以给我正常的入学证书，而不是tls证书。当我为tls证书使用fabric客户端时，它给我tls证书，我的网络成功运行，但是当我使用fabric节点客户端时，它会给我tls握手错误。我知道我必须传递csr.hosts peer1 1-org2 2，但是下面的请求中的csr参数需要由openssl生成的csr，我不想使用它，我想依赖fabric的默认功能，它是由它自己生成的。

 let enrollment = await ca.enroll({ enrollmentID: ordererName, enrollmentSecret: admnSecret, profile: `tls` });

Answer 1

@Arun

您提到的命令对于TLS是正确的。

 let enrollment = await ca.enroll({ enrollmentID: ordererName, enrollmentSecret: admnSecret, profile: `tls` });

了解简介TLS：

当CA对某个特定的身份进行签名时，它需要一些细节，比如您试图对新生成的标识所做的事情，您需要提供这些详细信息，CA将在内部使用这些说明，并以扩展的形式在新的标识中提供可用。

如何验证TLS?

使用联机工具解析证书，您应该在Extensions部分中看到下面的信息，然后您可以使用此证书和用于的私钥。

服务器身份验证，客户端身份验证

keyUsage
Digital Signature, Key Encipherment

extendedKeyUsage
TLS Web Server Authentication, TLS Web Client Authentication

basicConstraints
CA:FALSE

authorityKeyIdentifier
keyid:10:FC:A9:5A:4D:91:7A:5A:58:4E:BC:5A:8F:86:24:DD:B9:54:D3:F2:24:B1:9E:08:75:EC:7E:46:08:8D:28:3B

subjectAltName
DNS:peer0.hype, DNS:peer0, DNS:localhost, DNS:hype-peer0-hype, DNS:hype-peer1-hype