Hyperledger Fabric CA User’s Guide——配置设置(四)

时间:2021-02-11 21:42:35

配置设置

Fabric CA提供了三种方案去配置Fabric CA服务端和客户端,优先顺序是:

  1. CLI flags(标识)
  2. 环境变量
  3. 配置文件

在本文档的其余部分中,我们将对配置文件进行更改。但是,可以通过环境变量或CLI flags(标识)覆盖配置文件更改。

例如,如果我们在客户端配置文件中有以下内容:

tls:
# Enable TLS (default: false)
enabled: false # TLS for the client's listenting port (default: false)
certfiles:
client:
certfile: cert.pem
keyfile:

下面的环境变量可以用来覆盖配置文件中的cert.pem设置:

export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem

如果我们想要覆盖环境变量和配置文件,我们可以使用命令行标志:

fabric-ca-client enroll --tls.client.certfile cert3.pem

同样的方法也适用于fabric-ca-server,当然,除了使用FABIRC_CA_CLIENT作为环境变量的前缀外,也可以使用了FABRIC_CA_SERVER。

对路径的一点介绍

Fabric CA服务器和客户端配置文件中指定文件名的所有属性都支持相对路径和绝对路径。例如,如果配置目录是/config,而tls部分如下所示,那么Fabric CA服务器或客户端将在/config目录中查找root.pem文件,并在/config/certs目录中查找cert.pem文件以及/abs/path目录中查找key.pem文件

tls:
enabled: true
certfiles:
- root.pem
client:
certfile: certs/cert.pem
keyfile: /abs/path/key.pem