问题标签 [hyperledger-fabric-ca]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hyperledger-fabric - 在清除超级账本上的私有数据时违反不可变性
如果私有数据具有生命周期,并且在此生命周期后被清除。这不违反不可变性的基本原则和区块链的核心思想吗?我知道这些私人数据的哈希存储在分类帐中,但是如果发生数据删除,那么似乎核心
hyperledger-fabric - Hyperledger Fabric CA:注册用户的目的是什么?
阅读 fabric-ca文档并不清楚什么fabric-ca-client register时候fabric-ca-client enroll可以用来完成fabric-ca-client register. 实际上,证书仅在fabric-ca-client enroll运行时才颁发。同样对于引导标识,文档中没有fabric-ca-client register步骤。
有人可以提供一个例子来说明它register不能enroll做什么吗?
hyperledger-fabric - Fabric CA 中的 hf.Registrar.Roles 和 hf.Registrar.DelegateRoles 有什么区别?
据我了解,该hf.Registrar.Roles属性定义了我正在创建的身份在此身份反过来注册新身份时可以注册的角色。hf.Registrar.DelegateRoles属性定义什么?任何在线研究都让我相信它与hf.Registrar.Roles属性的作用相同。如果有人能指出两者之间的区别并解释它们在实际场景中如何发挥作用,那将有很大帮助。谢谢。
node.js - 如何将角色添加到用户的证书并在链码中使用它们?
我使用“IBM 区块链平台”扩展和 nodejs 在超级账本结构上开发了一个应用程序。我使用“fabric-ca-client v1.3.0”模块来注册用户和管理员证书。我想为用户添加角色并根据我的链码上的用户角色进行访问控制。我尝试注册多个证书,但此模块始终注册具有空角色和从属关系的证书,如下所示:
我在关于在链码上使用角色的超级账本 shim 文档中找到了这个:
但我没有找到任何解决方案来注册和注册具有“hf.role”属性的用户
hyperledger-fabric - 如何使用 fabric-ca 生成 tls 证书和密钥
我可以使用 注册和注册peer/orderer身份fabric-ca。现在我想为此生成 tls 证书和密钥。有谁知道这是怎么做到的吗?
任何参考/步骤都会有所帮助
hyperledger-fabric - Hyperledger Fabric 组织 MSP 中 MSP 的自定义详细信息(国家、州、地区)
Hyperledger Fabric 文档指出我们可以为组织添加其他参数,即规格和 CA。该示例显示可以注释掉附加代码以提供值。
我正在尝试做的事情:
- 我需要在组织的 X509 证书中提供 Country、State、Locality 的自定义值。
- 我正在使用“cryptogen”工具生成证书。
以下是来自 crypto-config.yaml 文件的组织片段:
/li>
我在生成证书时遇到的错误:
2019-01-09 13:44:50.557 IST [common/tools/configtxgen/localconfig] 加载-> PANI 003 将配置解组为结构时出错:3 个错误(s)解码:
- 'Organizations[1]' 的密钥无效:CA
- 'Profiles[TwoOrgsChannel].Application.Organizations[0]' 具有无效键:CA
- 'Profiles[TwoOrgsOrdererGenesis].Consortiums[SampleConsortium].Organizations[0]' 的键无效:CA
我试过的:
- 首先,我尝试了上述导致错误的配置。
- 我再次阅读了cryptogen工具的用法。我曾经
cryptogen showtemplate检查用于生成证书的模板。它的格式与我的 crypto-config.yaml 文件类似。 - 保持配置简单,即没有 CA 详细信息,我启动了网络,进入 fabric-ca-server 容器并更新
fabric-ca-server-config.yaml以提供 CA 的值。这导致了其他错误。我认为这是因为我使用 cryptogen 使用一些 X CA 配置生成了证书,并且在运行时我正在放置一些 Y CA 配置。
我有什么遗漏或做错了吗?
hyperledger-fabric - 使用非结构 CA 作为结构 CA 的父级
是否可以使用通用公共 CA(如 DigiCert)或任意非结构 CA 作为中间结构 CA 服务器的父级?官方文档似乎假设您仅使用 Fabric CA 作为父母。
这个问题背后的意图是减轻单个根 CA 的集中性。
编辑:“非Fabric CA”是指Fabric CA以外的任何可以充当CA的实现,例如OpenSSL。
hyperledger-fabric-ca - 是否有用于注册的 Fabric-CA API(不使用用户实例)
我正在尝试使用 Fabric Node SDK (CA) 来注册身份。我注意到必须要注册 MSP ID/用户实例。但是,我可以在没有 MSPID 的情况下使用 CLI fabri-ca-client 执行相同的操作
这些是使用 CLI 的步骤
注册 CA-Client 用户(使用引导程序)
为不同的组织注册用户
为上述组织注册用户
查看注册 APIS
我要做的就是使用 API 在 Fabric-CA-Server 和 Fabric-CA-CLient 之间进行交互,但似乎没有办法。但是,可以通过 CLI
注意: - 我没有在服务器中设置隶属关系。我们正在通过特殊属性实现访问控制
hyperledger-fabric - 我们可以通过结构为多个组织设置一个 CA 吗?
我在不同的机器上设置了多个组织。
我创建了一个由所有三个组织共享的频道。
现在的问题是当我尝试从 Org 2 和 Org 3 访问数据时,它给了我以下错误消息
未知:访问被拒绝:频道 [mychannel] 创建者组织 [Org2MSP]
另一方面,如果我尝试通过 CLI 执行相同的查询,事务将成功执行而没有任何错误
我的问题是:我们可以为多个组织设置一个 CA。如果是,如何解决拒绝访问问题?