我有两个关于面料操作安全性的问题。
1.在官方文档(https://hyperledger-fabric.readthedocs.io/en/latest/operations_service.html?highlight=security#operations-security)中,它说:“启用TLS时,必须提供有效的客户端证书才能访问所有资源,除非下面另有明确说明。”这是否意味着当我通过curl或POSTMAN访问操作RESTFUL API(例如,GET / logspec)时,我需要提供客户端证书,对吧?如果是这样,客户端证书必须由相应组织的Fabric CA生成,对吗?
2.文档还说:“当启用clientAuthRequired时,无论访问的资源是什么,TLS层都将需要有效的客户端证书。”我无法弄清楚“TLS”和“clientAuthRequired”配置之间的区别。有没有专家告诉我这个?
非常感谢!
/healthz端点不需要客户端证书)。客户端证书必须由使用operations.tls.clientRootCAs.files属性为对等方配置的CA和/或orderer的Operations.TLS.RootCAs属性发出。clientAuthRequired,那么所有端点都将需要客户端证书(现在再次这意味着/healthz将需要客户端证书)。