问题标签 [hyperledger-fabric-ca]

我已经使用 BYFN 网络设置了 Fabric 网络。

我还通过使用https://hyperledger-fabric.readthedocs.io/en/release-1.1/channel_update_tutorial.html的 EYFN 教程添加了一个额外的 Org3

现在我想为 Org3 单独启动一个 CA 服务器，所以我将文件docker-compose-cas-org.yaml 定义为

我已将FABRIC_CA_SERVER_TLS_KEYFIL E 替换为 Org3 的 crypto-config 中的 CA 密钥文件

当我使用命令启动 ca 时 - docker-compose -f docker-compose-cas-org.yaml up我得到日志说：

错误说：错误：'tls.keyfile'指定的文件不存在：/etc/hyperledger/fabric-ca-server-config/d86d58e3f0b24d63a18fc22c93f9cdd109afee8543a12e67b232a2fe3548444a_sk ca_peerOrg3 exited with code 1

我不确定这里的错误是什么，我错过了一步还是什么。

帮助 。谢谢

在 hyperledger fabric-ca 中，我创建了一系列 CA，例如：

根 CA - 中间 CA 1 - 中间 CA 2 - 中间 CA 3

使用这些 CA，在 fabric-ca-config.yaml 文件的“签名”部分我设置了“maxpathlen:5”，在“csr”部分我设置了“pathlength:5”
这意味着我的链至少对 4 中间有效CA 和我可以在中间 CA 3 中注册新身份。

事实上，我可以注册中间 CA 3 的管理员，但是，当我注册新身份时，我有这个错误：

/register 401 26 “不受信任的证书：无法验证证书：x509：路径长度限制的中间体太多”

我做错了什么，以及如何配置这个值
我的配置文件

注册身份会创建证书文件。这些证书应该放在结构网络中的什么位置

$fabric-ca-client enroll --id.name user1 --id.type user --id. affiliation org1 -M ./user1cert/msp

客户端证书存储在 signcerts 文件夹中。据我了解，此文件夹中的证书是特定用户的证书。

我们应该将此证书发送给用户还是将其放置在网络中的某个位置（在 peer、cli、orderer 中）

谢谢。

我已经使用 BYFN 创建了一个结构网络，并进行了配置

2 个 ORG，每个 ORG 有 2 个对等节点（每个节点都有自己的 couch-db 作为状态 db）、1 个排序者和 2 个 fabric-ca。

现在，我在 上安装了一个链码（命名为ordering-network）peer0.org1并在 上peer0.org2启动了链码peer0.org1。

设想：

1. 我可以使用org1管理员凭据或通过创建所有链接到org1.

2. 我无法启动链代码，peer0.org2但出现以下异常。

   错误：尝试启动业务网络时出错。错误：没有来自任何对等方的有效响应。来自尝试的对等通信的响应是一个错误：错误：2 UNKNOWN：链码错误（状态：500，消息：链码存在ordering-network）

3. 我尝试使用 through 的管理员凭据访问链码org2，composer-playground但返回异常

   错误：尝试 ping 时出错。错误：2 未知：执行链代码时出错：交易返回失败：错误：当前身份，名称为“admin”，标识符为“50a2c29340d9011a6530a95ead8ad83effc7804880ce482f8926aabaf6f1bb87”，尚未注册

问题：

1. 如果单个链码安装在多个对等点上，是否只需要由任何一个对等点（跨组织）启动（实例化）？
2. 如果我希望双方都能够修改链码，那么流程是什么？通过过程，我的意思是组织的每个对等点都需要在其末尾修改和更新代码，或者任何一个组织的成员都可以更新链码，并且它将在所有对等点上实例化？
3. 背书策略是否负责确保不同组织的多个对等点参与链码？

为这篇长文道歉，但我无法理解单个链代码如何跨多个组织工作。

链码来源：https ://github.com/monarch0111/ordering-network/

我们正在实施 Hyperledger Fabric 解决方案。为此，我们在特定 docker 中使用最小配置（我们仍在尝试弄清楚事情是如何工作的）设置了一个 fabric-CA。

由于我们需要使用电子邮件/密码对登录用户，因此我们设置了一个 LDAP 组件。我们选择使用 OpenLDAP，在不同的 docker 中使用 osixia/openldap 实现。

我们在 fabric-ca-server-config.yaml 中设置参数以将 Fabric CA 连接到 LDAP。在两个码头工人的开始，日志似乎很好：

当我们继续 Fabric-CA 教程时，我们在命令中失败了：

结果是：

当在 CLI 中请求并通过 LDAP 浏览器 PHPLdapAdmin 使用相同的凭据时，LDAP 已正确设置和运行。

这是 fabric-ca-server-config.yaml 的一部分：

任何人都可以帮忙吗？谢谢阅读，

我正在尝试获得一个中间 CA 并使用它来为特定组织生成所有证书。我目前fabric-sample用作基本参考。

目前crypto-config.yaml，为每个组织创建一个根 CA，然后使用它为该组织生成所有证书。

如何更改crypto-config.yaml文件，以便

• 或者，它也为每个组织生成根 CA和中间 CA，并将其用作对等和管理员证书的签名 CA。
• 或者，它需要一个已经为每个组织创建的根 CA 证书和密钥，然后生成中间 CA 并将其用作对等和管理员证书的签名 CA。

然后我将使用 docker-compose-e2e-template 来启动中间 CA 以及所有 peer 和 orderer。

这种方法好吗？如果没有，实现中间 CA 并使用此 CA 生成所有对等点和管理员证书的最简单方法是什么？

谢谢你的帮助！！

我正在尝试将 Hyperledger Fabric CA 连接到 Openldap。Openldap 设置在本地，只有一个组织

而单用户，cn=admin,dc=.../

我已经使用以下服务器配置设置了 Fabric-CA：

转换器和地图是无关紧要的（到目前为止）。管理员存在于 OpenLDAP 中，我检查了。

当我启动以下注册命令时：

我收到以下错误：

CA 调试日志给了我这些信息：

拜托了，这个问题很烦人。谢谢你的时间。

我正在使用https://github.com/hyperledger/fabric-samples/tree/release-1.1/fabric-ca进行设置。

这种方式是否正确启动/停止/重新启动结构节点：

• docker-compose stop

• 删除设置并运行

• docker-compose start

还是有其他正确的方法可以做到这一点？

谢谢你的帮助！

编辑：添加了答案

请告诉我 fabric-orderer/fabric-peer 和 fabric-ca-orderer/fabric-ca-peer 图像有什么区别。我发现的一个区别是fabric-ca-* 图像包含fabric-ca-client。

另外，这两组中的哪一组将在未来的版本中继续使用？

我创建了一个带有 Angular 前端和多用户身份验证的超级账本编写器应用程序。

管理员可以创建一个新参与者并为该参与者颁发一个身份。

将参与者添加到网络工作正常。但是第二步 - 为这个新参与者颁发身份会导致以下错误消息：

...请参阅以下屏幕截图：

和

导致此错误消息的方法如下：