配置設置
Fabric CA提供了三種方案去配置Fabric CA服務端和客戶端,優先順序是:
- CLI flags(標識)
- 環境變量
- 配置文件
在本文檔的其余部分中,我們將對配置文件進行更改。但是,可以通過環境變量或CLI flags(標識)覆蓋配置文件更改。
例如,如果我們在客戶端配置文件中有以下內容:
tls: # Enable TLS (default: false) enabled: false # TLS for the client's listenting port (default: false) certfiles: client: certfile: cert.pem keyfile:
下面的環境變量可以用來覆蓋配置文件中的cert.pem設置:
export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem
如果我們想要覆蓋環境變量和配置文件,我們可以使用命令行標志:
fabric-ca-client enroll --tls.client.certfile cert3.pem
同樣的方法也適用於fabric-ca-server,當然,除了使用FABIRC_CA_CLIENT作為環境變量的前綴外,也可以使用了FABRIC_CA_SERVER。
Fabric CA服務器和客戶端配置文件中指定文件名的所有屬性都支持相對路徑和絕對路徑。例如,如果配置目錄是/config,而tls部分如下所示,那么Fabric CA服務器或客戶端將在/config目錄中查找root.pem文件,並在/config/certs目錄中查找cert.pem文件以及/abs/path目錄中查找key.pem文件
tls: enabled: true certfiles: - root.pem client: certfile: certs/cert.pem keyfile: /abs/path/key.pem