配置设置
Fabric CA提供了三种方案去配置Fabric CA服务端和客户端,优先顺序是:
- CLI flags(标识)
- 环境变量
- 配置文件
在本文档的其余部分中,我们将对配置文件进行更改。但是,可以通过环境变量或CLI flags(标识)覆盖配置文件更改。
例如,如果我们在客户端配置文件中有以下内容:
tls: # Enable TLS (default: false) enabled: false # TLS for the client's listenting port (default: false) certfiles: client: certfile: cert.pem keyfile:
下面的环境变量可以用来覆盖配置文件中的cert.pem设置:
export FABRIC_CA_CLIENT_TLS_CLIENT_CERTFILE=cert2.pem
如果我们想要覆盖环境变量和配置文件,我们可以使用命令行标志:
fabric-ca-client enroll --tls.client.certfile cert3.pem
同样的方法也适用于fabric-ca-server,当然,除了使用FABIRC_CA_CLIENT作为环境变量的前缀外,也可以使用了FABRIC_CA_SERVER。
Fabric CA服务器和客户端配置文件中指定文件名的所有属性都支持相对路径和绝对路径。例如,如果配置目录是/config,而tls部分如下所示,那么Fabric CA服务器或客户端将在/config目录中查找root.pem文件,并在/config/certs目录中查找cert.pem文件以及/abs/path目录中查找key.pem文件
tls: enabled: true certfiles: - root.pem client: certfile: certs/cert.pem keyfile: /abs/path/key.pem