在 Hyperledger Fabric CA 中添加/配置 CA 证书的使用者备用名称

Question

我有几个 Hyperledger Fabric 网络（1.4 和 2.3+ 版本）工作正常，但我有一个恼人的 CA 配置问题。

我的工件生成的 CA 证书 (configtx.yaml) 和 (crypto-config.yaml) 的 CN 值是“ca.myorg.org”。这意味着 CA 仅接受对该主机地址的请求。如果我请求主机“ca”（这是 Kubernetes 集群创建的主机名），我会收到

来自 CA 实例的“hyperledger 客户端与任何主题备用名称不匹配”错误。

我使用 Kubernetes 部署网络，服务名称为“ca”、“peer1”、... 所以我不能简单地将 ca.myorg.org 设置为服务名称...这意味着我必须：

1. 在 Kubernetes 内部 DNS 中添加自定义 DNS 别名来映射 ca -> ca.myorg.org，这样我就可以从 Chaincode Java 客户端 pod 运行对 ca.myorg.org 的请求。 （对“ca”的请求将被 CA 拒绝。
2. 当我从 Kubernetes 网络外部运行测试时，我需要使用 Kubefwd，这没问题，但这会在我的计算机中创建一个本地主机条目“ca”...每次我也需要手动将该别名添加到主机文件中。

我的问题是...如何配置工件，以便“ca”也被接受为 CA 生成的证书中的主题备用名称？ 作为解决

办法，我也可以吗？ 。

当然，在创建 Hyperledger Fabric 网络时，我可能会遗漏所有这些工件证书生成的内容 将 CA 部署在 Kubernetes 中时要采取的方法。