我正在尝试将 softHSM 与 Hyperledger Fabric 集成。我已按照以下步骤操作:
我已经从这个链接 https://github.com/hyperledger/fabric-ca (main-branch)克隆了 repo
从上述目录执行以下 3 个命令。执行后,我得到了新的二进制文件和新的 Fabric-CA 映像。
制作fabric-ca-server GO_TAGS=pkcs11
制作fabric-ca-client GO_TAGS=pkcs11
使 docker GO_TAGS=pkcs11
我已经替换了旧的二进制文件(fabric-ca-client 和 fabric-ca-server)
我正在尝试在 docker 容器中启动 Fabric-CA 并按照官方文档传递环境变量。
ORG1_RCA:
image: hyperledger/fabric-ca:1.5.1 container_name: ORG1_RCA environment: - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server - FABRIC_CA_SERVER_CA_NAME=ORG1_RCA - FABRIC_CA_SERVER_TLS_ENABLED=true - FABRIC_CA_SERVER_PORT=7054 - FABRIC_CA_SERVER_BCCSP_DEFAULT=PKCS11 - FABRIC_CA_SERVER_BCCSP_PKCS11_LIBRARY=/etc/hyperledger/fabric/libsofthsm2.so - FABRIC_CA_SERVER_BCCSP_PKCS11_PIN= - FABRIC_CA_SERVER_BCCSP_PKCS11_LABEL= ports: - 7054:7054 command: sh -c 'fabric-ca-server start -b admin:adminpw -d' environment: - SOFTHSM2_CONF=/etc/hyperledger/fabric/config.file volumes: - ./fabric-ca/verizon:/etc/hyperledger/fabric-ca-server - /home/softhsm/config.file:/etc/hyperledger/fabric/config.file - /usr/local/lib/softhsm/libsofthsm2.so:/etc/hyperledger/fabric/libsofthsm2.so networks: - contract
出于安全目的,我没有提供 PIN 和标签。当我运行此容器时,私钥仍会保存到 msp/keystore 文件夹而不是 HSM 中。