问题标签 [hyperledger-fabric-ca]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 如何为新组织启动单个 Fabric CA 服务器 - 错误
我已经使用 BYFN 网络设置了 Fabric 网络。
现在我想为 Org3 单独启动一个 CA 服务器,所以我将文件docker-compose-cas-org.yaml 定义为
我已将FABRIC_CA_SERVER_TLS_KEYFIL E 替换为 Org3 的 crypto-config 中的 CA 密钥文件
当我使用命令启动 ca 时 - docker-compose -f docker-compose-cas-org.yaml up我得到日志说:
错误说:错误:'tls.keyfile'指定的文件不存在:/etc/hyperledger/fabric-ca-server-config/d86d58e3f0b24d63a18fc22c93f9cdd109afee8543a12e67b232a2fe3548444a_sk ca_peerOrg3 exited with code 1
我不确定这里的错误是什么,我错过了一步还是什么。
帮助 。谢谢
hyperledger-fabric - 错误 - 注册新身份时出现“路径长度约束的中间体过多”
在 hyperledger fabric-ca 中,我创建了一系列 CA,例如:
根 CA - 中间 CA 1 - 中间 CA 2 - 中间 CA 3
使用这些 CA,在 fabric-ca-config.yaml 文件的“签名”部分我设置了“maxpathlen:5”,在“csr”部分我设置了“pathlength:5”
这意味着我的链至少对 4 中间有效CA 和我可以在中间 CA 3 中注册新身份。
事实上,我可以注册中间 CA 3 的管理员,但是,当我注册新身份时,我有这个错误:
/register 401 26 “不受信任的证书:无法验证证书:x509:路径长度限制的中间体太多”
我做错了什么,以及如何配置这个值
我的配置文件
hyperledger-fabric - 在哪里放置用户证书 hyperledger Fabric
注册身份会创建证书文件。这些证书应该放在结构网络中的什么位置
$fabric-ca-client enroll --id.name user1 --id.type user --id. affiliation org1 -M ./user1cert/msp
客户端证书存储在 signcerts 文件夹中。据我了解,此文件夹中的证书是特定用户的证书。
我们应该将此证书发送给用户还是将其放置在网络中的某个位置(在 peer、cli、orderer 中)
谢谢。
hyperledger-fabric - 不同 ORG 的 2 个对等点可以实例化相同的 ChainCode 并提交交易吗?
我已经使用 BYFN 创建了一个结构网络,并进行了配置
2 个 ORG,每个 ORG 有 2 个对等节点(每个节点都有自己的 couch-db 作为状态 db)、1 个排序者和 2 个 fabric-ca。
现在,我在 上安装了一个链码(命名为ordering-network
)peer0.org1
并在 上peer0.org2
启动了链码peer0.org1
。
设想:
- 我可以使用
org1
管理员凭据或通过创建所有链接到org1
. 我无法启动链代码,
peer0.org2
但出现以下异常。错误:尝试启动业务网络时出错。错误:没有来自任何对等方的有效响应。来自尝试的对等通信的响应是一个错误:错误:2 UNKNOWN:链码错误(状态:500,消息:链码存在
ordering-network
)我尝试使用 through 的管理员凭据访问链码
org2
,composer-playground
但返回异常错误:尝试 ping 时出错。错误:2 未知:执行链代码时出错:交易返回失败:错误:当前身份,名称为“admin”,标识符为“50a2c29340d9011a6530a95ead8ad83effc7804880ce482f8926aabaf6f1bb87”,尚未注册
问题:
- 如果单个链码安装在多个对等点上,是否只需要由任何一个对等点(跨组织)启动(实例化)?
- 如果我希望双方都能够修改链码,那么流程是什么?通过过程,我的意思是组织的每个对等点都需要在其末尾修改和更新代码,或者任何一个组织的成员都可以更新链码,并且它将在所有对等点上实例化?
- 背书策略是否负责确保不同组织的多个对等点参与链码?
为这篇长文道歉,但我无法理解单个链代码如何跨多个组织工作。
hyperledger-fabric - LDAP 上的 Hyperledger Fabric-ca 连接
我们正在实施 Hyperledger Fabric 解决方案。为此,我们在特定 docker 中使用最小配置(我们仍在尝试弄清楚事情是如何工作的)设置了一个 fabric-CA。
由于我们需要使用电子邮件/密码对登录用户,因此我们设置了一个 LDAP 组件。我们选择使用 OpenLDAP,在不同的 docker 中使用 osixia/openldap 实现。
我们在 fabric-ca-server-config.yaml 中设置参数以将 Fabric CA 连接到 LDAP。在两个码头工人的开始,日志似乎很好:
当我们继续 Fabric-CA 教程时,我们在命令中失败了:
结果是:
当在 CLI 中请求并通过 LDAP 浏览器 PHPLdapAdmin 使用相同的凭据时,LDAP 已正确设置和运行。
这是 fabric-ca-server-config.yaml 的一部分:
任何人都可以帮忙吗?谢谢阅读,
hyperledger-fabric - 使用 Cryptogen 生成中间 CA 并启动中间结构 CA 服务器
我正在尝试获得一个中间 CA 并使用它来为特定组织生成所有证书。我目前fabric-sample
用作基本参考。
目前crypto-config.yaml
,为每个组织创建一个根 CA,然后使用它为该组织生成所有证书。
如何更改crypto-config.yaml
文件,以便
- 或者,它也为每个组织生成根 CA和中间 CA,并将其用作对等和管理员证书的签名 CA。
- 或者,它需要一个已经为每个组织创建的根 CA 证书和密钥,然后生成中间 CA 并将其用作对等和管理员证书的签名 CA。
然后我将使用 docker-compose-e2e-template 来启动中间 CA 以及所有 peer 和 orderer。
这种方法好吗?如果没有,实现中间 CA 并使用此 CA 生成所有对等点和管理员证书的最简单方法是什么?
谢谢你的帮助!!
hyperledger-fabric - Hyperledger Fabric-ca 连接到 LDAP:管理员不存在
我正在尝试将 Hyperledger Fabric CA 连接到 Openldap。Openldap 设置在本地,只有一个组织
而单用户,cn=admin,dc=.../
我已经使用以下服务器配置设置了 Fabric-CA:
转换器和地图是无关紧要的(到目前为止)。管理员存在于 OpenLDAP 中,我检查了。
当我启动以下注册命令时:
我收到以下错误:
CA 调试日志给了我这些信息:
拜托了,这个问题很烦人。谢谢你的时间。
hyperledger-fabric - 如何启动/停止/重新启动结构节点
我正在使用https://github.com/hyperledger/fabric-samples/tree/release-1.1/fabric-ca进行设置。
这种方式是否正确启动/停止/重新启动结构节点:
docker-compose stop
删除设置并运行
docker-compose start
还是有其他正确的方法可以做到这一点?
谢谢你的帮助!
编辑:添加了答案
hyperledger-fabric - fabric-orderer/fabric-peer 和 fabric-ca-orderer/fabric-ca-peer 图像之间的区别
请告诉我 fabric-orderer/fabric-peer 和 fabric-ca-orderer/fabric-ca-peer 图像有什么区别。我发现的一个区别是fabric-ca-* 图像包含fabric-ca-client。
另外,这两组中的哪一组将在未来的版本中继续使用?