问题标签 [hyperledger-fabric-ca]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1599 浏览

docker - 如何为新组织启动单个 Fabric CA 服务器 - 错误

我已经使用 BYFN 网络设置了 Fabric 网络。

我还通过使用https://hyperledger-fabric.readthedocs.io/en/release-1.1/channel_update_tutorial.html的 EYFN 教程添加了一个额外的 Org3

现在我想为 Org3 单独启动一个 CA 服务器,所以我将文件docker-compose-cas-org.yaml 定义

我已将FABRIC_CA_SERVER_TLS_KEYFIL E 替换为 Org3 的 crypto-config 中的 CA 密钥文件

当我使用命令启动 ca 时 - docker-compose -f docker-compose-cas-org.yaml up我得到日志说:

错误说:错误:'tls.keyfile'指定的文件不存在:/etc/hyperledger/fabric-ca-server-config/d86d58e3f0b24d63a18fc22c93f9cdd109afee8543a12e67b232a2fe3548444a_sk ca_peerOrg3 exited with code 1

我不确定这里的错误是什么,我错过了一步还是什么。

帮助 。谢谢

0 投票
1 回答
539 浏览

hyperledger-fabric - 错误 - 注册新身份时出现“路径长度约束的中间体过多”

在 hyperledger fabric-ca 中,我创建了一系列 CA,例如:

根 CA - 中间 CA 1 - 中间 CA 2 - 中间 CA 3

使用这些 CA,在 fabric-ca-config.yaml 文件的“签名”部分我设置了“maxpathlen:5”,在“csr”部分我设置了“pathlength:5”
这意味着我的链至少对 4 中间有效CA 和我可以在中间 CA 3 中注册新身份。

事实上,我可以注册中间 CA 3 的管理员,但是,当我注册新身份时,我有这个错误:

/register 401 26 “不受信任的证书:无法验证证书:x509:路径长度限制的中间体太多”

我做错了什么,以及如何配置这个值
我的配置文件

0 投票
1 回答
128 浏览

hyperledger-fabric - 在哪里放置用户证书 hyperledger Fabric

注册身份会创建证书文件。这些证书应该放在结构网络中的什么位置

$fabric-ca-client enroll --id.name user1 --id.type user --id. affiliation org1 -M ./user1cert/msp

客户端证书存储在 signcerts 文件夹中。据我了解,此文件夹中的证书是特定用户的证书。

我们应该将此证书发送给用户还是将其放置在网络中的某个位置(在 peer、cli、orderer 中)

谢谢。

0 投票
2 回答
1302 浏览

hyperledger-fabric - 不同 ORG 的 2 个对等点可以实例化相同的 ChainCode 并提交交易吗?

我已经使用 BYFN 创建了一个结构网络,并进行了配置

2 个 ORG,每个 ORG 有 2 个对等节点(每个节点都有自己的 couch-db 作为状态 db)、1 个排序者和 2 个 fabric-ca。

现在,我在 上安装了一个链码(命名为ordering-networkpeer0.org1并在 上peer0.org2启动了链码peer0.org1

设想:

  1. 我可以使用org1管理员凭据或通过创建所有链接到org1.
  2. 我无法启动链代码,peer0.org2但出现以下异常。

    错误:尝试启动业务网络时出错。错误:没有来自任何对等方的有效响应。来自尝试的对等通信的响应是一个错误:错误:2 UNKNOWN:链码错误(状态:500,消息:链码存在ordering-network

  3. 我尝试使用 through 的管理员凭据访问链码org2composer-playground但返回异常

    错误:尝试 ping 时出错。错误:2 未知:执行链代码时出错:交易返回失败:错误:当前身份,名称为“admin”,标识符为“50a2c29340d9011a6530a95ead8ad83effc7804880ce482f8926aabaf6f1bb87”,尚未注册

问题:

  1. 如果单个链码安装在多个对等点上,是否只需要由任何一个对等点(跨组织)启动(实例化)?
  2. 如果我希望双方都能够修改链码,那么流程是什么?通过过程,我的意思是组织的每个对等点都需要在其末尾修改和更新代码,或者任何一个组织的成员都可以更新链码,并且它将在所有对等点上实例化?
  3. 背书策略是否负责确保不同组织的多个对等点参与链码?

为这篇长文道歉,但我无法理解单个链代码如何跨多个组织工作。

链码来源:https ://github.com/monarch0111/ordering-network/

0 投票
0 回答
445 浏览

hyperledger-fabric - LDAP 上的 Hyperledger Fabric-ca 连接

我们正在实施 Hyperledger Fabric 解决方案。为此,我们在特定 docker 中使用最小配置(我们仍在尝试弄清楚事情是如何工作的)设置了一个 fabric-CA。

由于我们需要使用电子邮件/密码对登录用户,因此我们设置了一个 LDAP 组件。我们选择使用 OpenLDAP,在不同的 docker 中使用 osixia/openldap 实现。

我们在 fabric-ca-server-config.yaml 中设置参数以将 Fabric CA 连接到 LDAP。在两个码头工人的开始,日志似乎很好:

当我们继续 Fabric-CA 教程时,我们在命令中失败了:

结果是:

当在 CLI 中请求并通过 LDAP 浏览器 PHPLdapAdmin 使用相同的凭据时,LDAP 已正确设置和运行。

这是 fabric-ca-server-config.yaml 的一部分:

任何人都可以帮忙吗?谢谢阅读,

0 投票
1 回答
638 浏览

hyperledger-fabric - 使用 Cryptogen 生成中间 CA 并启动中间结构 CA 服务器

我正在尝试获得一个中间 CA 并使用它来为特定组织生成所有证书。我目前fabric-sample用作基本参考。

目前crypto-config.yaml,为每个组织创建一个根 CA,然后使用它为该组织生成所有证书。

如何更改crypto-config.yaml文件,以便

  • 或者,它也为每个组织生成根 CA和中间 CA,并将其用作对等和管理员证书的签名 CA。
  • 或者,它需要一个已经为每个组织创建的根 CA 证书和密钥,然后生成中间 CA 并将其用作对等和管理员证书的签名 CA。

然后我将使用 docker-compose-e2e-template 来启动中间 CA 以及所有 peer 和 orderer。

这种方法好吗?如果没有,实现中间 CA 并使用此 CA 生成所有对等点和管理员证书的最简单方法是什么?

谢谢你的帮助!!

0 投票
1 回答
396 浏览

hyperledger-fabric - Hyperledger Fabric-ca 连接到 LDAP:管理员不存在

我正在尝试将 Hyperledger Fabric CA 连接到 Openldap。Openldap 设置在本地,只有一个组织

而单用户,cn=admin,dc=.../

我已经使用以下服务器配置设置了 Fabric-CA:

转换器和地图是无关紧要的(到目前为止)。管理员存在于 OpenLDAP 中,我检查了。

当我启动以下注册命令时:

我收到以下错误:

CA 调试日志给了我这些信息:

拜托了,这个问题很烦人。谢谢你的时间。

0 投票
2 回答
694 浏览

hyperledger-fabric - 如何启动/停止/重新启动结构节点

我正在使用https://github.com/hyperledger/fabric-samples/tree/release-1.1/fabric-ca进行设置。

这种方式是否正确启动/停止/重新启动结构节点:

  • docker-compose stop

  • 删除设置并运行

  • docker-compose start

还是有其他正确的方法可以做到这一点?

谢谢你的帮助!

编辑:添加了答案

0 投票
2 回答
455 浏览

hyperledger-fabric - fabric-orderer/fabric-peer 和 fabric-ca-orderer/fabric-ca-peer 图像之间的区别

请告诉我 fabric-orderer/fabric-peer 和 fabric-ca-orderer/fabric-ca-peer 图像有什么区别。我发现的一个区别是fabric-ca-* 图像包含fabric-ca-client。

另外,这两组中的哪一组将在未来的版本中继续使用?

0 投票
0 回答
511 浏览

javascript - Hyperledger-Composer:使用 REST-API 发布身份会导致错误消息“fabric-ca request register failed”

我创建了一个带有 Angular 前端和多用户身份验证的超级账本编写器应用程序。

管理员可以创建一个新参与者并为该参与者颁发一个身份。

将参与者添加到网络工作正常。但是第二步 - 为这个新参与者颁发身份会导致以下错误消息:

...请参阅以下屏幕截图:

在此处输入图像描述

在此处输入图像描述

导致此错误消息的方法如下: