[我正在尝试将fabric-ca作为群集运行,并以mysql作为后端,最近遇到了这个link,其中ca0和ca1都使用相同的证书和密钥文件启动
但是根据official doc,可以使用ca-count或cafile选项启动ca群集,其中每个此类实例都有自己的唯一证书密钥。
任何人都可以就此发表您的看法,并以适当的方式提供ca群集以实现高可用性
拥有一组共享相同根密钥对的fabric-ca服务器是很好的。但是我实际上不会为此使用顶级根证书。我实际上会创建一个根CA,然后发布一个中间CA证书,然后fabric-ca服务器将使用该证书。然后,您应该脱机保护初始根CA密钥对。