关于通过注册Hyperledger Fabric为Nodejs客户端创建的管理员/用户身份
我在以下查询中涉及到由nodejs客户端的注册过程创建的客户端/用户身份。当我尝试注册身份时,fabric-ca会为该特定用户颁发证书。颁发给该客户端的证书具有以下属性。
证书信息:通用名称:admin组织单位:客户有效期自:2020年5月6日有效期至:2021年5月6日发行者:fabric-ca-server,超级账本
现在,当我尝试使用相同的身份来安装和实例化链码或通过TestAPI与Fabric运行时进行交互时,它将引发以下错误:
2020-05-05 18:35:06.670 UTC [protoutils] ValidateProposalMessage-> WARN 0e4通道[ichannel]:MSP错误:提供的身份无效:x509:由未知授权机构签名的证书
我已经使用cryptogen工具为所有组织创建了加密证书。这些证书已由network-config.yaml文件中定义的证书颁发机构颁发。我怀疑证书颁发者中的差异导致身份问题。如果我的理解正确,请告诉我。
如果是,那么我如何确保这些nodejs客户端证书被network-config.yaml文件中定义的同一证书颁发机构使用。
回答如下:我能够通过更新docker-compose文件中的证书颁发机构环境变量来解决此问题。早些时候没有从/ etc / hyperledger / fabric-ca-server-config /位置中选取它们。在重新生成加密配置并重新启动整个网络之前,我确实为所有证书颁发机构的以下环境变量更新了路径:
- FABRIC_CA_SERVER_CA_KEYFILE
- FABRIC_CA_SERVER_CA_CERTFILE
注意:TLS配置在网络内部被禁用。
这对我有用。