关于crypto-config生成证书的问题
来源:7-11 案例实战外部服务A
ihkhlkjhkjhlkjhlkj
2018-10-30
老师你好,
最近的项目中,我们用cryptogen 工具生成了各个组织和对应节点的证书,把生成的证书文件夹给了一份给Java开发那边,但是跟Java-sdk 调试的时候报这个错误:Cause by:java.security.cert.CertificateException:No subject alternative names matching IP address:168.254.101.99 found.
现在我们把CORE_PEER_TLS_ENABLED 和ORDERER_GENERAL_TLS_ENABLED设置为 false,关掉TLS认证,是可以调通的。
请问老师,这种情况,我们是要在配置好域名之后用fabric-ca去生成证书或者用cryptogen工具生成证书?还是有其他的方案?
写回答
1回答
-
亲,你好。这个问题出现的主要原因是证书里配置的Domain是域名形式的,而客户端连接的时候是ip,所以tls在进行连接校验的时候会不通过,好像可以再客户端禁用校验,具体方法你可以上网查一下,我对java不是太熟悉。这种情况只要域名跟ip匹配上了就没有问题。祝你学习愉快!
012018-11-09
相似问题
用户证书与客户端加载的证书是一个意思吗
回答 1
创建通道报错,是哪个路径填的不对吗
回答 2
./byfn.sh -m up报错
回答 1
POSTMAN
回答 1
posterman查询时报错
回答 2