温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎么在Hyperledger Fabric网络中启用双向TLS安全通信

发布时间:2021-12-06 14:15:30 来源:亿速云 阅读:288 作者:小新 栏目:互联网科技

这篇文章给大家分享的是有关怎么在Hyperledger Fabric网络中启用双向TLS安全通信的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

1、TLS基本概念

TLS(Transport Layer Security),即传输层安全协议,用于在两个通信节点之间提供保密性和数据完整性,这是通过采用X.509证书进行身份验证并生成会话密钥来实现的。

当一个节点A需要向另一个节点B发送消息时,需要满足以下条件才能保证数据完整性和安全性:

  • 身份确认:B应当可以确认消息来自A而不是C或D

  • 数据加密:A以加密方式向B发送消息

服务节点会发送其X.509证书(及任何中间级CA证书)给客户端,客户端使用其信任的某个根证书验证服务节点的身份。绝大多数客户端使用Microsoft或Mozilla提供的可信根证书集。在此过程结束后,客户端就可以确认服务节点的真实身份。

TLS应用非常广泛,例如,我们在使用浏览器访问https开头的网址时,就是在使用TLS,TLS可以保证通信双方身份的确认并且建立一个双向的加密信道。

TLS不仅支持客户端对服务节点的身份验证,同时也可以支持服务节点来验证客户端的身份,这就是我们所说的双向TLS身份验证,在P2P通信环境中,双向TLS身份验证尤为必要:

怎么在Hyperledger Fabric网络中启用双向TLS安全通信

2、为Orderer或Peer启用TLS双向身份验证

那么我们如何在Hyperledger Fabric中启用双向TLS?

排序节点(Orderer)要启用对客户端的身份验证,需要设置如下环境变量:

怎么在Hyperledger Fabric网络中启用双向TLS安全通信

对等节点(Peer)要启用对客户端的身份验证,需要设置如下环境变量:

怎么在Hyperledger Fabric网络中启用双向TLS安全通信

3、TLS连接Orderer或Peer的Node.js代码

用收到的客户端证书和密钥设置Client实例,该实例将会使用这些密码学资料来提交给orderer和peer。

例如,下面的Node.js代码展示了如何设置client实例的TLS密码学资料,然后如何创建启用TLS双向认证的orderer和peer实例。我们假设client的PEM编码的TLS密钥和证书的路径分别是somepath/tls/client.keysomepath/tls/client.crt

怎么在Hyperledger Fabric网络中启用双向TLS安全通信

如果出现验证问题,你会看到如下的错误信息:

E0923 16:30:14.963494564 31166 ssl_transport_security.cc:188] ssl_info_callback: error occured.

E0923 16:30:14.963567129 31166 ssl_transport_security.cc:989] Handshake failed with fatal error SSL_ERROR_SSL: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate.
E0923 16:30:15.964456710 31166 ssl_transport_security.cc:188] ssl_info_callback: error occured.

感谢各位的阅读!关于“怎么在Hyperledger Fabric网络中启用双向TLS安全通信”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI