问题标签 [hyperledger-fabric-ca]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
2207 浏览

hyperledger-fabric - 在 Hyperledger Fabric CA 中注册和注册证书有什么区别

在 Hyperledger Fabric CA 中注册和注册证书到底有什么区别。我是密码学的新手,我对 Fabric CA 的工作感到非常困惑。此外,如何通过 cryptogen 生成证书与通过 Fabric CA 生成的证书不同。

0 投票
0 回答
104 浏览

docker - 无法在超级账本结构中创建通道

我能够创建通道并执行操作以在我的本地机器中实例化链码。当我在 AWS 实例上工作时,我在创建通道时遇到了问题

在此处输入图像描述

0 投票
1 回答
269 浏览

redis - 多用户中与 Composer 的 Web 应用交互

我有一个 Web 应用程序(节点应用程序)必须与 Composer-REST 服务器交互的场景。组织的不同参与者可以访问该应用程序。

有一个身份验证服务器在用户登录时为他创建会话。

我不确定如何让用户卡(作曲家卡)与 REST 服务器交互。我发现有一个composer-wallet-redis可以用来存储卡片。但是,不确定如何通过 Web 应用程序访问它?我们通过 composer cli 创建卡片,那么 redis 将如何获得这些信息?

我们需要手动将卡片导出到redis服务器吗?如果是这样,我们如何处理必须通过代码生成卡片的新参与者用例?

0 投票
1 回答
200 浏览

hyperledger-fabric - 如何在超级账本结构中连接到另一台计算机的通道

如何加入在另一台计算机上配置的频道上的成员?

在一台计算机上,我通过联盟定义和身份验证过程加入了频道。

我不知道如何从计算机 A 的 Peer 访问 B 计算机的通道 B。如果您能具体说明如何从另一台计算机访问该通道,我将不胜感激。

0 投票
0 回答
219 浏览

java - Fabric-ca 证书不适用于 tomcat

我有一个集中式 fabric-ca 服务器,它为请求加密材料的节点提供服务。实际上,设置如下: 运行 Tomcat 8 和 Java 1.8 的 Ubuntu 16.04 我有一个 servlet,它将连接到 fabric-ca 服务器(在远程机器上使用 https 并获取相关证书)。当我尝试注册用户时,出现以下 java 错误

堆栈跟踪

我尝试将服务器的 ca-cert.pem 添加到 tomcat 的密钥库(可在 /opt/bitnami/apache-tomcat/java/lib/cacerts 获得)以及 ubuntu。仍然无济于事。我错过了什么吗?

0 投票
0 回答
155 浏览

hyperledger-fabric - 使用 Java-SDK 实例化 Chaincode 时出错

嘿,我们的 Fabric 网络有问题。

通过一些 bash 脚本成功安装链代码后,我们尝试使用 Java SDK 对其进行实例化,但不断收到以下错误:

实例化策略违规:签名集不满足策略

请求实例化的用户是我们的 CA 管理员,他绝对应该在这里拥有权限​​。我们尝试了很多改变我们的链码实例化策略,甚至允许任何组织成员实例化链码,但无济于事。如果您需要更多信息,请在我们的 github 存储库中查看:https ://github.com/PSE-blockchain-evoting/voting-network

0 投票
1 回答
334 浏览

hyperledger-fabric - 在生产中使用没有相互 TLS 的 fabric-ca?

我想知道是否强烈建议在生产中使用没有相互 TLS 的 fabric-ca。

我计划运营一个结构网络,其中将自动添加许多对等点、应用程序和用户,并且不会使用加密工具。

相反,将使用第二个 fabric-ca 来颁发 TLS 证书。这些证书将用于 MSP fabric-ca 和对等方等的客户端身份验证。

TLS fabric-ca 不执行客户端身份验证,因为新用户将拥有注册 ID+机密但没有客户端证书。

我在这个UML 序列图中说明了注册过程。

图中的“用户”用于表示对等点、应用程序或用户。

0 投票
1 回答
344 浏览

hyperledger-fabric - Hyperledger Fabric CA 客户端的 fabric-ca-client-config.yaml 配置文件中“注册”字段的用途

enrollmentfabric-ca-client-config.yaml中字段的用途是什么?

该字段分解为profilelabel。我在任何地方都找不到任何一个字段使用的解释。该文件本身声明这profile“用于颁发证书的签名配置文件的名称”。遗憾的是,由于未定义“签名配置文件” ,因此此信息无济于事。

从 fabric-ca-client-config.yaml:

0 投票
0 回答
643 浏览

hyperledger-fabric - hyperledger-fabric v1.1.0:使用属性注册用户失败

在工作中,我们使用的是 ibm 云区块链 1.1.0,并且需要创建一个具有在证书中编码的属性的用户。不幸的是,尝试对此进行编码失败并出现以下错误。

这是我用来调用 mspClient.Register 的注册新用户函数体。

我试图确保在此示例中仅使用由该托管 ibm 区块链创建管理员的标准属性。所以管理员也应该能够为另一个用户编码这个属性。

但是我尝试了它,但它失败了。我遵循了fabric-sdk-go的单元测试和fabric-ca的文档:

msp/enrollment_test.go

注册新的 Identity 1.1.0 文档

我在文档中读到管理员需要具有适当的属性才能为其他人注册它们。但是,令人困惑的是,如果我提取了 fabric-sdk-go 单元测试中使用的管理员证书,我也找不到任何编码到用于这些测试的管理员证书中的属性。

我希望有人可以帮助我解决如何通过 fabric-sdk-go 创建具有属性的用户,或者能够指出我错过的东西。提前致谢

0 投票
1 回答
522 浏览

hyperledger-fabric - 无法使用结构中的 ca 服务器生成的 ca 文件启动 orderer

我使用fabric-ca-sdk(fabric-sdk-java/fabric-sdk-java/src/test/fixture/sdkintegration)中的测试代码启动ca服务器。并使用fabric sdk注册一个orderer并从中获取ca文件响应。然后我把 ca 文件放到第一个网络演示中,并使用

docker-compose -f docker-compose-cli.yaml up -d

启动命令,但失败,日志是:

无法初始化本地 MSP:提供的身份无效:x509:证书由未知权威签名(可能是因为“x509:ECDSA 验证失败”,同时尝试验证候选权威证书“ca.example.com”)

我用openssl查看ca server生成的pem文件,文件没有任何问题。如果您知道问题的原因,请帮助我。非常感谢你。ca.example.com-cer.pem 文件信息如下:

并且 orderer.example.com-cert.pem 文件是: