问题标签 [hyperledger-fabric-ca]

我是这个超级账本的新手，正在尝试设置我的第一个网络。我尝试使用 hyperledger 官方文档中给出的命令创建通道事务工件：

export CHANNEL_NAME=mychannel && ../bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx ./channel-artifacts/channel.tx -channelID $CHANNEL_NAME

但我收到一个错误：

outputChannelCreateTx 上的 CRIT 005 错误：配置更新生成失败：无法将应用程序解析到应用程序组：设置 MSP 管理器失败：提供的身份无效：x509：由未知机构签署的证书（可能是因为“x509：ECDSA 验证失败"同时尝试验证候选权威证书 "ca.org1.example.com")

我正在尝试构建 Hyperledger 网络，例如从 fabric-samples 进行 balanace-transfer。我有错误

• docker logs orderer.exmaple.com输出

.

• 我使用 cryptogen 和 configtxgen 生成工件
• 我知道在尝试创建频道时此错误伴随着错误的证书
• 我可以使用 cli 创建通道、加入对等点、添加新对等点并添加新通道，例如使用 cli 的相同步骤 docker exec -e "CORE_PEER_LOCALMSPID=Org1MSP" -e "CORE_PEER_MSPCONFIGPATH=/etc/hyperledger/msp/users/Admin@org1.example.com/msp" peer0.org1.example.com peer channel create -o orderer.example.com:7050 -c usachannel -f /etc/hyperledger/configtx/channel.tx 可以正常工作

谢谢您的帮助

在所有结构示例和文档中，通常都有一个唯一的私有证书颁发机构为每个组织颁发证书。但是，在使用代码库时，我没有看到不同组织需要每个具有不同根 CA 的限制。

多个组织使用相同的根 CA 是否存在问题？证书中的主题字段是否足以用于不同结构工作流程中的身份验证？

我按照以下链接安装 hyperledger fabric ca：

http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#setting-up-multiple-cas

它指定以下要安装的命令：

去 -u github.com/hyperledger/fabric-ca/cmd/...

我有所有的依赖项：

去版本：1.9.6

GOPATH 环境变量设置正确

安装了 libtool 和 libtdhl-dev 软件包

但是，当我本机运行 fabric-ca-server 时，我收到以下错误：

简而言之，错误如下所示：

2018/06/29 13:32:20 [INFO] 配置文件位置：/home/abhinay-trana/crypto-config/peerOrganizations/org1.com/ca/root/fabric-ca-server-config.yaml

恐慌：没有为fabric-ca库设置版本

goroutine 1 [运行]：

github.com/hyperledger/fabric-ca/lib/metadata.GetVersion(0x779657, 0xc4202d26c0) /home/abhinay-trana/go/src/github.com/hyperledger/fabric-ca/lib/metadata/version.go:58 +0x60

github.com/hyperledger/fabric-ca/lib.(*Server).init(0xc4202d26c0, 0xc4202b5000, 0xf6ce32, 0xc420165bf0) /home/abhinay-trana/go/src/github.com/hyperledger/fabric-ca/lib/ server.go:98 +0x29

github.com/hyperledger/fabric-ca/lib.(*Server).Init(0xc4202d26c0, 0xc4202d2600, 0x0, 0xc420165c50) /home/abhinay-trana/go/src/github.com/hyperledger/fabric-ca/lib/ server.go:88 +0x38

main.(*ServerCmd).init.func2(0xc42009cd80, 0xc4200f7ec0, 0x0, 0x2, 0x0, 0x0) /home/abhinay-trana/go/src/github.com/hyperledger/fabric-ca/cmd/fabric-ca-服务器/servercmd.go:102 +0xfc

github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra.(*Command).execute(0xc42009cd80, 0xc4200f7d20, 0x2, 0x2, 0xc42009cd80, 0xc4200f7d20) /home/abhinay-trana/go/src/ github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra/command.go:643 +0x3e8

github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra.(*Command).ExecuteC(0xc42009cb40, 0xd6f246, 0xc420092c30, 0xc420092c30) /home/abhinay-trana/go/src/github.com/ hyperledger/fabric-ca/vendor/github.com/spf13/cobra/command.go:734 +0x2fe

github.com/hyperledger/fabric-ca/vendor/github.com/spf13/cobra.(*Command).Execute(0xc42009cb40, 0xc42011a3c0, 0xc420092c30) /home/abhinay-trana/go/src/github.com/hyperledger/面料-ca/vendor/github.com/spf13/cobra/command.go:692 +0x2b

main.(*ServerCmd).Execute(0xc420092c30, 0x4, 0x1) /home/abhinay-trana/go/src/github.com/hyperledger/fabric-ca/cmd/fabric-ca-server/servercmd.go:69 + 0x2f

main.RunMain(0xc420094040, 0x4, 0x4, 0xc420165f70, 0xd70a0b) /home/abhinay-trana/go/src/github.com/hyperledger/fabric-ca/cmd/fabric-ca-server/main.go:45 +0xb0

main.main() /home/abhinay-trana/go/src/github.com/hyperledger/fabric-ca/cmd/fabric-ca-server/main.go:27 +0x45

如何设置 fabric ca 库的版本？有人能帮我吗？

我对fabric-ca的工作原理感到困惑。这是我第一次与 CA 合作。我遵循了官方的 fabric-ca 文档并有以下问题。

这就是我启动 CA 服务器然后注册和注册客户端身份的方法。

1-我通过docker启动fabric ca服务器，我的docker

2- 现在 docker 容器成功启动，我的 PWD 中生成了以下文件/证书。

3. 我已经按照这个关于 OpenSSL 的教程（https://jamielinux.com/docs/openssl-certificate-authority/），根据它我们需要一个自签名的根证书。
   * 我了解上面生成的证书是自签名根证书。

4-现在根据fabric-ca文档，我们需要注册一个引导身份

此命令在目录中生成加密文件和配置文件，fabric-ca-client如下所示

那么这些加密货币和服务器上生成的加密货币，特别是.pem文件之间有什么区别。

服务器和客户端加密文件之间的关系是什么？这些客户端密码是由服务器签名的吗？

而且，如果我fabric-ca-client多次运行上述命令，.pem文件保持不变，但我在keystore文件夹中得到多个文件，我理解这些文件是私钥。

最后，注册命令和注册命令之间到底有什么区别？

我当前的用例要求之一是在 hyperledger fabric v1.1 GA 版本中隐藏事务调用者的身份

用例要求数据在“公共”通道中共享，同时希望隐藏事务调用者的身份。

我目前的想法是有一个“代理”对等点，其中这个代理对等点将与系统中的所有其他对等点有一个双边私人通道（即，如果有 5 个对等点/组织，那么每个之间将有 5 个双边通道与经纪人的对等点同样，每个对等点（包括经纪人）都将成为公共频道的成员。

与直接向公共通道调用事务不同，对等点将使用“代理”对等点将事务调用到私有通道。然后代理对等点通过在公共通道上调用事务来中继操作。因此交易签名将是经纪人的。

这样，经纪人将充当“中间人”，这有点超出了拥有分布式系统的目的。

是否有任何其他可能性来实现隐藏事务调用者身份的预期结果？

我正在关注这个 URL 来编写第一个应用程序

https://hyperledger-fabric.readthedocs.io/en/release-1.2/write_first_app.html

我最近将 Fabric 更新到 v1.2 并考虑完成这个练习。

使用注册管理员用户时出现错误

“节点注册管理员.js”

我是从fabcar 的fabric-samples 子目录运行它的。低于错误（错误截图附在下面）

节点版本：6.9.5

package.json --依赖：

结构-CA-客户端：不稳定结构-客户端：不稳定

由于我不清楚如何升级 Fabric CA 服务器，因此没有使用以下 URL 升级它

http://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html#upgrading-the-server

因此，无法更新 Node SDK 客户端，因为更新 Fabric CA 服务器是先决条件。npm install fabric-client@1.2 npm install fabric-ca-client@1.2

错误截图

我正在试用Hyperledger Fabric v1.1 BYFN 网络。

假设我想添加一个新的 org/peer 。first-network示例提供了一个脚本文件eyfn.sh来添加一个新的org/peer 。

现在说我在现有网络中添加了一个新的组织/同行。org3 是否会有一个新的分类帐，或者 org3 中的分类帐状态是否会使用以前的现有数据自动更新。

我在哪里可以看到这个？

当我运行时query.js（类似于query.jsinfabcar但针对我的应用程序进行了修改），我不断收到错误消息，

截止日期前无法连接

我已将 localhost 更改为 docker IPenrollAdmin.js地址registerUser.js

为 peer、orderer 和 cli 启用了 TLS。

任何帮助，将不胜感激。谢谢

我们正在实施 Hyperledger Fabric 解决方案。为此，我们在特定 docker 中使用最小配置（我们仍在尝试弄清楚事情是如何工作的）设置了一个 fabric-CA。

由于我们需要使用电子邮件/密码对登录用户，因此我们设置了一个 LDAP 组件。我们选择使用 OpenLDAP，在不同的 docker 中使用 osixia/openldap 实现。

我们在 fabric-ca-server-config.yaml 中设置参数以将 Fabric CA 连接到 LDAP。在两个码头工人的开始，日志似乎很好：

当我们继续 Fabric-CA 教程时，我们在命令中失败了：

结果是：

当在 CLI 中请求并通过 LDAP 浏览器 PHPLdapAdmin 使用相同的凭据时，LDAP 已正确设置和运行。

这是 fabric-ca-server-config.yaml 的一部分：

任何人都可以帮忙吗？谢谢阅读，